Microsoft säger att 250 Office 365-kunder i USA och israelisk försvarsteknologi har varit inriktade på” lösenordsbesprutande “attacker, där angripare försöker komma åt många konton med vanliga använda lösenord. Tekniken bygger på att människor använder variationer av vanliga lösenord.
Lösenordsattackerna fokuserade på kritiska infrastrukturföretag som verkar i Persiska viken och genomfördes av en grupp som Microsoft spårar som DEV-0343-troligen en ny grupp från Iran.
“DEV” -taggen indikerar att gruppen inte är en bekräftad statligt sponsrad attackgrupp, men den kan bli en så småningom.
SE: BYOD -säkerhetsvarning: Du kan inte göra allt säkert med bara personliga enheter
Microsoft Threat Intelligence Center (MSTIC) sa att det hade observerat DEV-0343 “utför omfattande lösenordssprutning mot mer än 250 Office 365-hyresgäster, med fokus på amerikanska och israeliska försvarsteknikföretag, Persiska viken vid inresa eller globala sjötransportföretag med företagsnärvaro i Mellanöstern. “
Microsoft sa att” mindre än 20 “av de riktade hyresgästerna har äventyrats.
Risken för kompromisser från attacker med lösenordssprutning minskar avsevärt för organisationer som lanserar multifaktorautentisering.
Hackgruppen riktade sig till företag som stöder USA, Europeiska unionen och israeliska organisationer som producerar militära radar, drönare, satellitsystem och nödkommunikationssystem, samt geografiska informationssystem (GIS), rumslig analys, persiska Golfhamnar och sjö- och godstransportföretag i regionen.
“Microsoft bedömer att denna inriktning stöder iransk regerings spårning av motståndarsäkerhetstjänster och sjöfart i Mellanöstern för att förbättra sina beredskapsplaner. Att få tillgång till kommersiella satellitbilder och proprietära sjöfartsplaner och loggar kan hjälpa Iran att kompensera för sitt satellitprogram som utvecklas,” Microsoft sa.
Microsoft förra veckan lyfte en röd flagga över ryska statligt sponsrade hackning, som betecknade Rysslands intelligenshackare som det mest aktiva cyberhotet i världen. Inte bara är Kreml-backade hackare mer produktiva, de är också allt effektivare, enligt Microsoft. Det markerade också en betydande ökning i iranska hackar mot israeliska organisationer.
“Det här året markerade en nästan fyrdubbling i riktningen mot israeliska enheter, ett resultat uteslutande av iranska aktörer, som fokuserade på Israel när spänningarna kraftigt eskalerade mellan motståndarna”, konstaterade Microsoft i sin senaste digitala försvarsrapport.
Dess senaste varning till amerikanska och israeliska organisationer som verkar i Mellanöstern säger att de ska vara på jakt efter misstänkta Tor -anslutningar till sina nätverk.
Relaterade ämnen:
Microsoft Security TV Data Management CXO Data Center 