安全公司曝光红队测试工具被黑客滥用，用于持续对微软 Entra ID 进行“密码喷洒”攻击

图片地址：https://img.ithome.com/newsuploadfiles/2025/6/35e1a43d-fe36-4dcc-8ca7-3bfd208fa20c.png?x-bce-process=image/format,f_auto

IT之家 6 月 14 日消息，安全公司 Proofpoint 发文，透露有黑客发起一项名为 UNK_SneakyStrike 的攻击行动，持续针对微软 Entra ID 发动“密码喷洒”攻击（Password Spraying），自 2023 年 12 月起，相应攻击行动已影响超过 8 万个用户账号，且已有多个账号已被成功入侵。根据 Proofpoint 的分析，黑客所使用的工具名为 TeamFiltration，是一位安全研究员于 2021 年开发的工具，原本用于红队渗透测试和风险评估，模拟对 Microsoft Azure 用户的攻击行为。然而，该工具却被黑客直接用于真实攻击行动，并通过魔改实现了账户枚举、密码喷洒、数据抓取、以及通过