Microsoft har larmat om en massiv ökning av iranska statssponsrade hackningsförsök mot IT-tjänsteföretag.
Enligt Microsoft. , attacker från statligt sponsrade iranska hackare på IT-tjänsteföretag var praktiskt taget obefintliga 2020, men i år översteg 1 500 potentiella attacker.
“Microsoft har observerat flera iranska hotaktörer som riktar in sig på IT-tjänstesektorn i attacker som syftar till att stjäla inloggningsuppgifter som tillhör nedströms kundnätverk för att möjliggöra ytterligare attacker.”
Se även: En vinnande strategi för cybersäkerhet (ZDNet specialrapport).
Det mesta av inriktningen är inriktad på IT-tjänsteföretag baserade i Indien, samt flera företag baserade i Israel och Förenade Arabemiraten. Microsoft sa att dessa attacker är ytterligare ett exempel på hur nationalstatsaktörer i allt högre grad riktar in sig på försörjningskedjor som ett indirekt förhållningssätt till sina verkliga mål.
“Fram till juli 2021 hade Microsoft observerat relativt lite historia av iranska aktörer som attackerade Indiska mål,” sa Microsoft i ett blogginlägg från dess Threat Intelligence Center (MSTIC) och Digital Security Unit (DSU).
“Iranska hotaktörer ökar attackerna mot IT-tjänsteföretag som ett sätt att komma åt sina kunders nätverk. Denna aktivitet är anmärkningsvärd eftersom inriktning på tredje part har potentialen att utnyttja mer känsliga organisationer genom att dra fördel av förtroende och tillgång i en försörjningskedja.”
Det verkar som att iranska hackare har lärt sig läxor från framgångsrika hackning av mjukvaruförsörjningskedjan, som attacken mot SolarWinds, som riktade sig till amerikanska federala myndigheter och viktiga amerikanska cybersäkerhetsföretag, inklusive Microsoft: USA och Storbritannien skyllde på att attack mot Rysslands utrikes underrättelsetjänst.
Microsoft säger att de iranska attackerna mot IT-tjänsteföretag har trendigt uppåt avsevärt under de senaste sex månaderna.
“När Indien och andra nationer växer upp som stora IT-tjänster, följer fler nationalstatliga aktörer leveranskedjan för att rikta in sig på dessa leverantörers offentliga och privata sektorskunder runt om i världen och matcha nationalstaternas intressen,” Microsoft noterade.
Microsoft sa att de utfärdade 1 788 nationalstatsmeddelanden om iranska aktörer till företagskunder i Indien från mitten av augusti till slutet av september, varav ungefär 80 % var till IT-företag, upp från bara 10 meddelanden som utfärdats under de föregående tre åren som svar på tidigare Iranskt mål.
“Iranska cyberaktörer har sällan riktat in sig på Indien, och avsaknaden av akuta geopolitiska frågor som skulle ha föranlett en sådan förändring tyder på att denna inriktning är för indirekt tillgång till dotterbolag och kunder utanför Indien,” sa Microsoft.< /p>
Microsoft spårar den framväxande hotaktören som DEV-0228. Den här veckan lyfte Microsoft också fram Irans växande intresse för att använda ransomware för att störa mål och koordinera dessa attacker med fysiska operationer.
Se även: Mörka webbskurkar undervisar nu i kurser om hur man bygger botnät.
USA:s, Storbritanniens och Australiens regeringar uppmanade därefter administratörer att omedelbart korrigera sårbarheter för Exchange-e-postserver och Fortinet VPN. Och förra månaden varnade Microsoft för att iranska hackare använde lösenordsattacker mot 250 israeliska och amerikanska organisationer som verkar i Persiska viken.
DEV-0228 använde åtkomst till ett IT-företag för att utöka kompromissande kunder inom försvars-, energi- och juridiska sektorer i Israel, enligt Microsoft.
“DEV-0228 dumpade inloggningsuppgifter från det lokala nätverket hos en IT-leverantör baserad i Israel i början av juli. Under de kommande två månaderna komprometterade gruppen minst ett dussin andra organisationer, varav flera har starka PR-relationer med det komprometterade IT-företaget”, stod det.
Säkerhet
Windows 10 är en säkerhetskatastrof som väntar på att hända. Hur kommer Microsoft att städa upp sin röra? Denna skadliga programvara kan hota miljontals routrar och IoT-enheter Costco-kunder klagar över bedrägliga avgifter, företaget bekräftar kortskumningsattack Exchange Server-bugg: Patch omedelbart, varnar Microsoft Genomsnittlig ransomware-betalning för amerikanska offer för mer än 6 miljoner dollar Microsoft Patch tisdag: 55 buggar klämda, två under aktivt utnyttjande Säkerhet | Företagsprogramvara | Windows | Windows 10 | Samarbete | Moln