Microsoft siger, at 250 Office 365-kunder i USA og israelsk forsvarsteknologisektor har været målrettet mod” password-spraying “-angreb, hvor angribere forsøger at få adgang til mange konti med almindeligt brugte adgangskoder. Teknikken er afhængig af, at folk bruger variationer af almindelige adgangskoder.
Adgangskodeangrebene fokuserede på kritiske infrastrukturvirksomheder, der opererer i Den Persiske Golf og blev udført af en gruppe, Microsoft sporer som DEV-0343-sandsynligvis en ny gruppe fra Iran.
“DEV” -tagget angiver, at gruppen ikke er en bekræftet statsstøttet angrebsgruppe, men den kan blive en i sidste ende.
SE: BYOD -sikkerhedsadvarsel: Du kan ikke gøre alt sikkert med bare personlige enheder
Microsoft Threat Intelligence Center (MSTIC) sagde, at det havde observeret DEV-0343 “udfører omfattende adgangskode sprøjtning mod mere end 250 Office 365-lejere med fokus på amerikanske og israelske forsvarsteknologiselskaber, Persiske Golfhavne, eller globale søtransportvirksomheder med virksomhedens tilstedeværelse i Mellemøsten. “
Microsoft sagde, at” mindre end 20 “af de målrettede lejere blev kompromitteret.
Risikoen for at gå på kompromis med adgangskode-sprøjteangreb reduceres betydeligt for organisationer, der udfører multifaktorgodkendelse.
Hackergruppen målrettede virksomheder, der støtter USA, EU og israelske organisationer, der producerer militære radarer, droner, satellitsystemer og beredskabskommunikationssystemer samt geografiske informationssystemer (GIS), geografiske analyser, persisk Golfhavne og sø- og godstransportvirksomheder i regionen.
“Microsoft vurderer, at denne målretning understøtter iransk regerings sporing af modstanders sikkerhedstjenester og søfart i Mellemøsten for at forbedre deres beredskabsplaner. At få adgang til kommercielle satellitbilleder og proprietære forsendelsesplaner og logfiler kan hjælpe Iran med at kompensere for sit udviklende satellitprogram,” Microsoft sagde.
Microsoft hævede i sidste uge et rødt flag over russisk statsstøttet hacking og betegnede Ruslands efterretningshackere som den mest aktive cyber-trussel i verden. Ikke alene er Kreml-støttede hackere mere produktive, de er også stadig mere effektive, ifølge Microsoft. Det markerede også en betydelig stigning i iranske hacks mod israelske organisationer.
“Dette år markerede en næsten firedobling af målsætningen på israelske enheder, et resultat udelukkende af iranske aktører, der fokuserede på Israel, da spændingerne kraftigt eskalerede mellem modstanderne,” bemærkede Microsoft i sin seneste rapport om digitalt forsvar.
Den seneste advarsel til amerikanske og israelske organisationer, der opererer i Mellemøsten, siger, at de skal være på udkig efter mistænkelige Tor -forbindelser til deres netværk.
Relaterede emner:
Microsoft Security TV Data Management CXO Data Centers 