Livres - Mustafa Farhat :

L'équipe Microsoft a révélé avoir constaté une augmentation des attaques par mot de passe ciblant les comptes cloud premium, ainsi que les identités de haut niveau telles que les cadres.

Microsoft met en garde ses utilisateurs contre le ciblage croissant des comptes cloud

Pour sa part, cette méthode est une sorte d'attaque par force brute, dans laquelle les attaquants tentent d'accéder à de grandes listes de comptes, via un petit nombre de mots de passe couramment utilisés.

Ces attaques utilisent également le même mot de passe, lors du passage d'un compte à un autre, afin de trouver des comptes faciles à pirater et d'éviter de déclencher des défenses, telles que des verrouillages de mots de passe et des blocages d'adresses IP malveillantes si des botnets sont utilisés.

Dans le même temps, cette tactique réduit la probabilité que des verrouillages de compte soient déclenchés, par exemple lorsqu'ils sont ciblés par des attaques par force brute classiques.