Logotyp serwisu CyberDefence24
Reklama

Social media

Iran atakuje firmy zbrojeniowe w Izraelu i USA

Fot. Toa Heftiba/Unsplash
Fot. Toa Heftiba/Unsplash

Grupa DEV-0343 dokonała cyberataków na firmy zajmujące się technologiami wojskowymi w Izraelu i Stanach Zjednoczonych – alarmuje Microsoft. Zgodnie z doniesieniami celem hakerów jest pakiet Office 365, a ślady ataków prowadzą do Iranu.

Microsoft ujawnił, że grupa znana jako DEV-0343 stosuje cyberataki typu „password spray” na użytkowników pakietu Office.

Anatomia ataku

„Password spray” umożliwia atakującym ominięcie zautomatyzowanych mechanizmów obronnych, takich jak blokada haseł i blokowanie złośliwych adresów IP w przypadku wielokrotnych nieudanych prób logowania. Pozwala im to na uniknięcie blokady konta.

Według analityków atakujący używali od 150 do ponad tysiąca różnych adresów IP w sieci Tor do atakowania organizacji w Stanach Zjednoczonych i Izraelu. Celem ataków były często setki kont w obrębie jednej firmy.

Cyberprzestępcy atakowali punkty końcowe Autodiscover i ActiveSync Exchange, aby potwierdzić aktywne konta i usprawnić swoje ataki.

Irański trop

Zdaniem Microsoftu wykryte ślady grupy DEV-0343 wskazują na to, że kampania jest zgodna z interesami narodowymi Iranu.

Według ekspertów hakerzy próbują uzyskać dostęp do zdjęć satelitarnych oraz zastrzeżonych planów i logów żeglugi. Zdaniem badaczy, pomoże to Iranowi w rozwoju programu satelitarnego. Co więcej, techniki i cele podmiotów pasują do analizy wzorca, a także do dużych różnic w sektorowych i geograficznych celach innych irańskich ataków.

Microsoft informuje, że do tej pory odnotowano mniej niż 20 ofiar DEV-0343. Celem grupy są firmy z branży obronnej wspierające partnerów rządowych z USA, Unii Europejskiej i Izraela, produkujące radary klasy wojskowej, systemy łączności w sytuacjach kryzysowych, systemy satelitarne i technologie dronów.

Ponadto na celowniku hakerów są klienci z branży systemów informacji geograficznej (GIS), analityki przestrzennej, regionalnych portów w Zatoce Perskiej oraz różne firmy zajmujące się transportem morskim i towarowym na Bliskim Wschodzie.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

Reklama

Komentarze (1)

  1. Gul Dukat

    Jak USA i Izrael atakowały Iran wirusami Stuxnet systemy komputerowe w elektrowni Buszerze to mogło być jak Iran atakuje usa i Izrael to oburzenie ! śmiech na sali !

Reklama

Czytaj także

Co wiedzą o nas samochody? Jakie dane zbierają?
#CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
#CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
hyundai kia samsung
Samsung strategicznym partnerem marek Kia i Hyundai Motor
Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?