IT 之家 6 月 14 日消息，安全公司   Proofpoint   发文，透露有黑客发起一项名为   UNK_SneakyStrike   的攻击行动，持续针对微软 Entra ID   发动 " 密码喷洒 " 攻击（Password Spraying），自   2023   年   12   月起，相应攻击行动已影响超过   8   万个用户账号，且已有多个账号已被成功入侵。

根据   Proofpoint   的分析，黑客所使用的工具名为   TeamFiltration，是一位安全研究员于   2021   年开发的工具，原本用于红队渗透测试和风险评估，模拟对   Microsoft Azure   用户的攻击行为。然而，该工具却被黑客直接用于真实攻击行动，并通过魔改实现了账户枚举、密码喷洒、数据抓取、以及通过   OneDrive   植入后门等功能。

IT 之家参考相应报告获悉，黑客首先利用社工库及   Microsoft Teams   的   API   获取一批 Entra ID 账号，随后利用 TeamFiltration，使用常见密码库对相应账号进行暴力登录测试（即 "Password Spraying   密码喷洒 " 攻击），一旦成功登录，就可导出用户的   Outlook   邮件、下载   OneDrive   文件，访问   Teams   聊天记录、联系人和日历等信息，并上传嵌入恶意宏的   Word   或   Excel   文件至   OneDrive，从而让黑客能够持久控制相应账号。

对此，安全公司表示，用户应当积极修改自己的账号密码，并使用高强度密码以避免遭到相应 " 密码喷洒 " 式暴力入侵。