Microsoft spune că hackeri legați de Iran au vizat SUA.S. și companiile israeliene de apărare

Sursa: Daniel Rubino / Windows Central

Ce trebuie sa stii

  • Microsoft a descoperit actori de amenințări care vizează U.S. și companiile israeliene de tehnologie de apărare și companiile globale de transport maritim.
  • Atacul a folosit pulverizarea parolelor împotriva a peste 250 de chiriași Office 365.
  • Microsoft susține că activitatea „susține probabil interesele naționale ale Republicii Islamice Iran."

Microsoft a lansat raportul de apărare digitală săptămâna trecută. Raportul s-a concentrat în mare parte pe activitățile din China, Rusia, Coreea de Nord, Iran și alte țări. Săptămâna aceasta, Microsoft a emis un aviz cu privire la activitățile rău intenționate despre care se interesează că „susține probabil interesele naționale ale Republicii Islamice Iran."

Actorii amenințărilor și-au concentrat eforturile asupra U.S. și companiile israeliene de tehnologie de apărare și companiile globale de transport maritim, conform Microsoft. Atacatorii au folosit pulverizarea parolei împotriva a peste 250 de chiriași Office 365. Mai puțin de 20 dintre chiriașii vizați au fost compromisi de atac.

Microsoft nu a implicat direct guvernul iranian în raportul său. În schimb, a afirmat că activitatea susține probabil interesele Iranului:

Această activitate susține, probabil, interesele naționale ale Republicii Islamice Iran, pe baza analizei tiparelor de viață, încrucișări extinse în direcționarea geografică și sectorială cu actorii iranieni și alinierea tehnicilor și țintelor cu un alt actor originar din Iran. Microsoft evaluează că țintire sprijină urmărirea guvernului iranian a serviciilor de securitate adverse și a transporturilor maritime din Orientul Mijlociu pentru a-și construi planurile de urgență.

Microsoft a observat pentru prima dată activitate și a început să o urmărească în iulie 2021. Microsoft că acest atac crește riscul companiilor din sectoarele maritim și maritim. Compania indică atacurile cibernetice și militare din trecut ale Iranului împotriva acestor tipuri de organizații. Acesta adaugă că „obținerea accesului la imaginile comerciale prin satelit și planurile și jurnalele de transport deținute ar putea ajuta Iranul să compenseze programul său de satelit în curs de dezvoltare."

Un set de apărări recomandate este listat în postarea de blog a Microsoft, inclusiv activarea autentificării multifactoriale și trecerea la soluții fără parolă, cum ar fi Microsoft Authenticator.

John Lambert, șeful Microsoft Threat Intelligence Center, a declarație pentru CNN pentru scopul eliberării informațiilor este de a ajuta organizațiile să se pregătească pentru atacuri ulterioare. Lambert a explicat că actorii amenințărilor ar putea folosi informații furate în atacurile anterioare pentru a pătrunde în înțelegere.

Este posibil să obținem o comisie pentru a folosi link-urile noastre. Află mai multe.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here