Microsoft: иранские хакеры атаковали учетные записи израильских и американских компаний
В понедельник, 11 октября, компания Microsoft сообщила, что иранские хакеры попытались взломать 250 учетных записей, принадлежащих израильским и американским оборонным компаниям, на сервисе Microsoft Office 365.
В сообщении говорится, что хакеры действовали с "грубой силой", применяя примитивную тактику перебора огромного массива имен пользователей с использованием одного или нескольких паролей.
Microsoft сообщила, что хакерам удалось успешно "поразить" 20 намеченных целей, и при этом они постоянно совершенствовать технику своих атак. В пресс-релизе говорится, что компания напрямую уведомила клиентов, которые подверглись атаке или учетные записи которых были скомпрометированы, предоставив информацию, необходимую для защиты их учетных записей.
В сообщении Microsoft не уточняется, какие именно компании стали целью хакерской атаки. Аналитический отдел по отслеживанию угроз Microsoft начал отслеживать активность группы DEV-0343 в конце июля 2021 года. Было замечено, что хакеров интересуют американские и израильские оборонные компании, международные компании морских перевозок, работающие в странах Ближнего Востока и Персидском заливе.
Префикс DEV - в компании используется в качестве временного имени, присваиваемого группам, от которых исходит угроза. Специалисты в области безопасности Microsoft пришли к выводу, что группа DEV-0343 связана с Исламской Республикой, и, по всей видимости, поддерживается властями Ирана.