Peneliti keamanan menemukan kampanye password spraying skala besar yang diduga terkait Iran dan menargetkan akun Microsoft 365 di berbagai wilayah. Serangan ini terutama menyasar organisasi di Israel dan Uni Emirat Arab, dengan ratusan korban, serta target tambahan di Eropa, Amerika Serikat, dan Arab Saudi.

Berbeda dengan brute force, teknik password spraying mencoba beberapa password umum ke banyak akun sekaligus, sehingga lebih sulit dideteksi dan memiliki peluang keberhasilan lebih tinggi. Dalam kampanye ini, attacker menjalankan beberapa gelombang serangan serta menggunakan IP yang terus berubah dan layanan VPN untuk menghindari sistem keamanan.

Setelah berhasil mendapatkan kredensial yang valid, attacker dapat mengakses email dan sistem internal untuk mengambil data sensitif. Aktivitas ini diduga berkaitan dengan kepentingan geopolitik, termasuk pengumpulan intelijen.

Kasus ini menunjukkan bahwa serangan berbasis kredensial yang sederhana masih sangat efektif. Oleh karena itu, organisasi disarankan untuk menerapkan password yang kuat, mengaktifkan multi-factor authentication, serta memantau aktivitas login secara rutin untuk mencegah akses tidak sah.

source: https://thehackernews.com/2026/04/iran-linked-password-spraying-campaign.html