Hvorfor iranske hackingoperasjoner kan være en trussel mot nettverket ditt Se nå
Microsoft har slått alarm om en massiv økning i iranske statssponsede hackingforsøk mot IT-tjenestefirmaer.
Ifølge Microsoft. , angrep fra statsstøttede iranske hackere på IT-tjenestefirmaer var praktisk talt ikke-eksisterende i 2020, men i år oversteg 1500 potensielle angrep.
«Microsoft har observert flere iranske trusselaktører som målretter IT-tjenestesektoren i angrep som tar sikte på å stjele påloggingsinformasjon som tilhører nedstrøms kundenettverk for å muliggjøre ytterligere angrep.
Se også: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport).
Det meste av målrettingen er fokusert på IT-tjenesteselskaper basert i India, samt flere selskaper basert i Israel og De forente arabiske emirater. Microsoft sa at disse angrepene er nok et eksempel på hvordan nasjonalstatsaktører i økende grad retter seg mot forsyningskjeder som en indirekte tilnærming til deres virkelige mål.
“Fram til juli 2021 hadde Microsoft observert relativt lite historie med iranske aktører som angrep Indiske mål,” sa Microsoft i et blogginnlegg fra deres Threat Intelligence Center (MSTIC) og Digital Security Unit (DSU).
“Iranske trusselaktører øker angrepene mot IT-tjenesteselskaper som en måte å få tilgang til kundenes nettverk. Denne aktiviteten er bemerkelsesverdig fordi målretting mot tredjeparter har potensial til å utnytte mer sensitive organisasjoner ved å dra nytte av tillit og tilgang i en forsyningskjede.”
Det ser ut til at iranske hackere har lært leksjoner fra vellykkede hacking av programvareforsyningskjeden, som angrepet på SolarWinds, som var rettet mot amerikanske føderale byråer og viktige amerikanske cybersikkerhetsfirmaer, inkludert Microsoft: USA og Storbritannia ga skylden for at angrep på Russlands utenriks etterretningstjeneste.
Microsoft sier at de iranske angrepene på IT-tjenestefirmaer har hatt en betydelig oppgang de siste seks månedene.
“Når India og andre nasjoner vokser som viktige knutepunkter for IT-tjenester, følger flere nasjonalstatlige aktører forsyningskjeden for å målrette disse leverandørenes offentlige og private sektorkunder rundt om i verden som matcher nasjonalstatens interesser,” Microsoft bemerket.
Microsoft sa at de utstedte 1 788 nasjonalstatsvarslinger om iranske aktører til bedriftskunder i India fra midten av august til slutten av september, omtrent 80 % av disse var til IT-selskaper, opp fra bare 10 varsler utstedt i løpet av de tre foregående årene som svar på tidligere Iransk målretting.
“Iranske cyberaktører har sjelden målrettet India, og mangelen på presserende geopolitiske problemer som ville ha ført til et slikt skifte antyder at denne målrettingen er for indirekte tilgang til datterselskaper og kunder utenfor India,” sa Microsoft.< /p>
Microsoft sporer den nye trusselaktøren som DEV-0228. Denne uken fremhevet Microsoft også Irans økende interesse for å bruke løsepengevare for å forstyrre mål og koordinere disse angrepene med fysiske operasjoner.
Se også: Dark web crooks underviser nå i kurs i hvordan man bygger botnett.
De amerikanske, britiske og australske myndighetene oppfordret deretter administratorer til å umiddelbart lappe Exchange-e-postserver og Fortinet VPN-sårbarheter. Og forrige måned advarte Microsoft om at iranske hackere brukte passordangrep mot 250 israelske og amerikanske organisasjoner som opererer i Persiabukta.
DEV-0228 brukte tilgang til et IT-selskap for å utvide kompromitterende kunder innen forsvars-, energi- og juridiske sektorer i Israel, ifølge Microsoft.
“DEV-0228 dumpet legitimasjon fra det lokale nettverket til en IT-leverandør basert i Israel tidlig i juli. I løpet av de neste to månedene kompromitterte gruppen minst et dusin andre organisasjoner, hvorav flere har sterke PR-relasjoner med det kompromitterte IT-selskapet,” heter det.
Sikkerhet
Windows 10 er en sikkerhetskatastrofe som venter på å skje. Hvordan vil Microsoft rydde opp i rotet? Denne skadevaren kan true millioner av rutere og IoT-enheter Costco-kunder klager over uredelige avgifter, selskapet bekrefter kortskimmingangrep Exchange Server-feil: Oppdater umiddelbart, advarer Microsoft Gjennomsnittlig løsepengevarebetaling for amerikanske ofre mer enn $6 millioner Microsoft Patch tirsdag: 55 feil klemt, to under aktiv utnyttelse Sikkerhet | Enterprise Software | Windows | Windows 10 | Samarbeid | Sky