Microsoft har slået alarm om en massiv stigning i iranske statssponserede hackingforsøg mod it-servicevirksomheder.
Ifølge Microsoft. , var angreb fra statssponserede iranske hackere på IT-servicevirksomheder praktisk talt ikke-eksisterende i 2020, men i år oversteg 1.500 potentielle angreb.
“Microsoft har observeret adskillige iranske trusselsaktører, der målretter IT-servicesektoren i angreb, der har til formål at stjæle login-legitimationsoplysninger, der tilhører downstream-kundenetværk for at muliggøre yderligere angreb,” hedder det.
Se også: En vindende strategi for cybersikkerhed (ZDNet-særrapport).
Det meste af målretningen er fokuseret på it-servicevirksomheder baseret i Indien, samt adskillige virksomheder baseret i Israel og De Forenede Arabiske Emirater. Microsoft sagde, at disse angreb er endnu et eksempel på, hvordan nationalstatsaktører i stigende grad målretter mod forsyningskæder som en indirekte tilgang til deres virkelige mål.
“Indtil juli 2021 havde Microsoft observeret relativt lidt historie med iranske aktører, der angreb indiske mål,” sagde Microsoft i et blogindlæg fra dets Threat Intelligence Center (MSTIC) og Digital Security Unit (DSU).
“Iranske trusselsaktører øger angreb mod IT-servicevirksomheder som en måde at få adgang til deres kunders netværk. Denne aktivitet er bemærkelsesværdig, fordi målretning mod tredjeparter har potentialet til at udnytte mere følsomme organisationer ved at drage fordel af tillid og adgang i en forsyningskæde.”
Det ser ud til, at iranske hackere har lært lektier fra succesfulde softwareforsyningskædehak, såsom angrebet på SolarWinds, som var rettet mod amerikanske føderale agenturer og vigtige amerikanske cybersikkerhedsfirmaer, herunder Microsoft: USA og Storbritannien gav skylden for, at angreb på Ruslands udenrigsefterretningstjeneste.
Microsoft siger, at de iranske angreb på it-servicevirksomheder er steget markant i de seneste seks måneder.
“I takt med at Indien og andre nationer vokser sig som vigtige knudepunkter for it-tjenester, følger flere nationalstatslige aktører forsyningskæden for at målrette mod disse udbyderes offentlige og private kunder rundt om i verden og matche nationalstaternes interesser,” Microsoft noteret.
Microsoft sagde, at det udstedte 1.788 nationalstatsmeddelelser om iranske aktører til virksomhedskunder i Indien fra midten af august til slutningen af september, hvoraf ca. 80 % var til it-virksomheder, op fra kun 10 meddelelser udstedt i de foregående tre år som svar på tidligere Iransk målretning.
“Iranske cyberaktører har sjældent målrettet Indien, og manglen på presserende geopolitiske spørgsmål, der ville have foranlediget et sådant skift, tyder på, at denne målretning er til indirekte adgang til datterselskaber og kunder uden for Indien,” sagde Microsoft.< /p>
Microsoft sporer den nye trusselsaktør som DEV-0228. I denne uge fremhævede Microsoft også Irans voksende interesse i at bruge ransomware til at forstyrre mål og koordinere disse angreb med fysiske operationer.
Se også: Dark web-skurke underviser nu i kurser i, hvordan man bygger botnets.
De amerikanske, britiske og australske regeringer opfordrede efterfølgende administratorer til øjeblikkeligt at reparere Exchange-e-mail-server og Fortinet VPN-sårbarheder. Og i sidste måned advarede Microsoft om, at iranske hackere brugte adgangskodeangreb mod 250 israelske og amerikanske organisationer, der opererer i Den Persiske Golf.
DEV-0228 brugte adgang til en it-virksomhed til at udvide kompromitterende kunder i forsvars-, energi- og juridiske sektorer i Israel, ifølge Microsoft.
“DEV-0228 dumpede legitimationsoplysninger fra det lokale netværk hos en it-udbyder baseret i Israel i begyndelsen af juli. I løbet af de næste to måneder kompromitterede gruppen mindst et dusin andre organisationer, hvoraf flere har stærke public relations med det kompromitterede it-selskab,” lød det.
Sikkerhed
Windows 10 er en sikkerhedskatastrofe, der venter på at ske. Hvordan vil Microsoft rydde op i sit rod? Denne malware kan true millioner af routere og IoT-enheder Costco-kunder klager over svigagtige afgifter, firma bekræfter kortskimmingangreb Exchange Server-fejl: Patch øjeblikkeligt, advarer Microsoft Gennemsnitlig ransomware-betaling for amerikanske ofre for mere end $6 millioner Microsoft Patch tirsdag: 55 fejl knust, to under aktiv udnyttelse Sikkerhed | Enterprise Software | Vinduer | Windows 10 | Samarbejde | Sky