Специалисты по кибербезопасности зафиксировали активизацию новой тактики кибератак, получившей название "распыление паролей". По своей сути она схожа с brute force, однако имеет принципиальное отличие в подходе к перебору учетных данных. Об этом сообщает издание "Известия", ссылаясь на эксперта центра исследования киберугроз Solar 4RAYS Маргариту Павлову.
По словам Павловой злоумышленники стремятся подобрать верную комбинацию логина и пароля, чтобы получить доступ к системе. При этом, в отличие от традиционных brute force атак, направленных на взлом одной учетной записи путем перебора множества паролей, метод распыления предполагает использование одного пароля для большого числа учетных записей.
Списки учетных записей для атак формируются из общедоступных баз данных, содержащих утечки информации с различных онлайн-платформ, объяснила Павлова. Распространенная практика использования идентичных данных для авторизации на разных ресурсах значительно облегчает сбор необходимой информации для злоумышленников и позволяет им применять один и тот же набор учетных данных на нескольких сервисах.
Для перебора паролей киберпреступники используют агрегированные словари, включающие в себя часто встречающиеся пароли и их модификации, собранные из утечек или представляющие собой известные вариации простых комбинаций.
Руководитель отдела экспертизы MaxPatrol SIEM Кирилл Кирьянов описал алгоритм действий злоумышленников. Сначала они пытаются применить один из распространенных паролей к целому списку учетных записей. В случае неудачи, киберпреступники переходят к следующему паролю из словаря и повторяют попытку для того же списка пользователей.
Свежие комментарии