Social media
Iran atakuje firmy zbrojeniowe w Izraelu i USA
Grupa DEV-0343 dokonała cyberataków na firmy zajmujące się technologiami wojskowymi w Izraelu i Stanach Zjednoczonych – alarmuje Microsoft. Zgodnie z doniesieniami celem hakerów jest pakiet Office 365, a ślady ataków prowadzą do Iranu.
Microsoft ujawnił, że grupa znana jako DEV-0343 stosuje cyberataki typu „password spray” na użytkowników pakietu Office.
Anatomia ataku
„Password spray” umożliwia atakującym ominięcie zautomatyzowanych mechanizmów obronnych, takich jak blokada haseł i blokowanie złośliwych adresów IP w przypadku wielokrotnych nieudanych prób logowania. Pozwala im to na uniknięcie blokady konta.
Według analityków atakujący używali od 150 do ponad tysiąca różnych adresów IP w sieci Tor do atakowania organizacji w Stanach Zjednoczonych i Izraelu. Celem ataków były często setki kont w obrębie jednej firmy.
Cyberprzestępcy atakowali punkty końcowe Autodiscover i ActiveSync Exchange, aby potwierdzić aktywne konta i usprawnić swoje ataki.
Irański trop
Zdaniem Microsoftu wykryte ślady grupy DEV-0343 wskazują na to, że kampania jest zgodna z interesami narodowymi Iranu.
Według ekspertów hakerzy próbują uzyskać dostęp do zdjęć satelitarnych oraz zastrzeżonych planów i logów żeglugi. Zdaniem badaczy, pomoże to Iranowi w rozwoju programu satelitarnego. Co więcej, techniki i cele podmiotów pasują do analizy wzorca, a także do dużych różnic w sektorowych i geograficznych celach innych irańskich ataków.
Microsoft informuje, że do tej pory odnotowano mniej niż 20 ofiar DEV-0343. Celem grupy są firmy z branży obronnej wspierające partnerów rządowych z USA, Unii Europejskiej i Izraela, produkujące radary klasy wojskowej, systemy łączności w sytuacjach kryzysowych, systemy satelitarne i technologie dronów.
Ponadto na celowniku hakerów są klienci z branży systemów informacji geograficznej (GIS), analityki przestrzennej, regionalnych portów w Zatoce Perskiej oraz różne firmy zajmujące się transportem morskim i towarowym na Bliskim Wschodzie.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Gul Dukat
Jak USA i Izrael atakowały Iran wirusami Stuxnet systemy komputerowe w elektrowni Buszerze to mogło być jak Iran atakuje usa i Izrael to oburzenie ! śmiech na sali !