Waarom Iraanse hackoperaties een bedreiging kunnen vormen voor uw netwerk Nu bekijken
Microsoft heeft alarm geslagen over een enorme toename van door de Iraanse staat gesponsorde hackpogingen tegen IT-servicebedrijven.
Volgens Microsoft , waren er in 2020 vrijwel geen aanvallen van door de staat gesponsorde Iraanse hackers op IT-servicebedrijven, maar dit jaar waren er meer dan 1.500 potentiële aanvallen.
“Microsoft heeft waargenomen dat meerdere Iraanse dreigingsactoren zich richten op de IT-dienstensector bij aanvallen die tot doel hebben inloggegevens van downstream-klantennetwerken te stelen om verdere aanvallen mogelijk te maken”, aldus het.
ZIE: < /strong>Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
De meeste targeting is gericht op IT-servicebedrijven in India, evenals op verschillende bedrijven in Israël en de Verenigde Arabische Emiraten. Deze aanvallen zijn een ander voorbeeld van hoe actoren van natiestaten zich in toenemende mate op toeleveringsketens richten als een indirecte benadering van hun echte doelen, zei Microsoft.
“Tot juli 2021 had Microsoft relatief weinig geschiedenis van aanvallen door Iraanse actoren waargenomen. Indiase doelwitten”, zei Microsoft in een blogpost van het Threat Intelligence Center (MSTIC) en de Digital Security Unit (DSU).
“Iraanse dreigingsactoren verhogen het aantal aanvallen op IT-servicebedrijven als een manier om toegang te krijgen tot de netwerken van hun klanten. Deze activiteit is opmerkelijk omdat het richten op derden het potentieel heeft om meer gevoelige organisaties uit te buiten door te profiteren van vertrouwen en toegang in een toeleveringsketen.”
Het lijkt erop dat Iraanse hackers lering hebben getrokken uit succesvolle hacks in de toeleveringsketen van software, zoals de aanval op SolarWinds, die gericht was op Amerikaanse federale agentschappen en belangrijke Amerikaanse cyberbeveiligingsbedrijven, waaronder Microsoft: de VS en het VK gaven de schuld aan die aanval over de Russische buitenlandse inlichtingendienst.
Microsoft zegt dat de Iraanse aanvallen op IT-servicebedrijven de afgelopen zes maanden aanzienlijk zijn gestegen.
“Naarmate India en andere landen opgroeien als belangrijke hubs voor IT-services, volgen meer nationale actoren de toeleveringsketen om zich te richten op de publieke en private klanten van deze providers over de hele wereld die overeenkomen met de belangen van de nationale staat”, Microsoft dat is genoteerd.
Microsoft zei dat het van half augustus tot eind september 1.788 nationale kennisgevingen over Iraanse actoren aan zakelijke klanten in India heeft gedaan, waarvan ongeveer 80% aan IT-bedrijven, tegenover slechts 10 kennisgevingen in de afgelopen drie jaar als reactie op eerdere Iraanse targeting.
“Iraanse cyberactoren hebben zich zelden op India gericht, en het gebrek aan dringende geopolitieke problemen die tot een dergelijke verschuiving zouden hebben geleid, suggereert dat deze targeting is gericht op indirecte toegang tot dochterondernemingen en klanten buiten India”, aldus Microsoft.< /p>
Microsoft volgt de opkomende bedreigingsacteur als DEV-0228. Deze week benadrukte Microsoft ook de groeiende interesse van Iran in het gebruik van ransomware om doelen te verstoren en deze aanvallen te coördineren met fysieke operaties.
ZIE: Darkweb-boeven geven nu cursussen over het bouwen van botnets
De regeringen van de VS, het VK en Australië drongen er vervolgens bij beheerders op aan om de Exchange-e-mailserver en Fortinet VPN-kwetsbaarheden onmiddellijk te patchen. En vorige maand waarschuwde Microsoft dat Iraanse hackers wachtwoordaanvallen gebruikten tegen 250 Israëlische en Amerikaanse organisaties die actief zijn in de Perzische Golf.
DEV-0228 gebruikte volgens Microsoft toegang tot een IT-bedrijf om gecompromitteerde klanten in de defensie-, energie- en juridische sectoren in Israël uit te breiden.
“DEV-0228 heeft begin juli inloggegevens van het lokale netwerk van een in Israël gevestigde IT-provider gedumpt. In de komende twee maanden heeft de groep ten minste een dozijn andere organisaties gecompromitteerd, waarvan verschillende sterke public relations met het gecompromitteerde IT-bedrijf”, zei het.
Beveiliging
Windows 10 is een beveiligingsramp die staat te gebeuren. Hoe gaat Microsoft zijn rommel opruimen? Deze malware zou miljoenen routers en IoT-apparaten kunnen bedreigen Costco-klanten klagen over frauduleuze kosten, bedrijf bevestigt kaart skimming-aanval Exchange Server-bug: patch onmiddellijk, waarschuwt Microsoft Gemiddelde ransomware-betaling voor Amerikaanse slachtoffers meer dan $ 6 miljoen Microsoft Patch dinsdag: 55 bugs geplet, twee onder actief exploiteren Enterprise Software | Vensters | Windows 10 | Samenwerking | Wolk | Beoordelingen