Connect with us

Deutsch

Microsoft warnt vor Passwortangriffen gegen diese Office 365-Kunden

Published

on

Laut Microsoft wurden 250 Office 365-Kunden im US-amerikanischen und israelischen Verteidigungstechnologiesektor Ziel von „Passwort-Spraying“-Angriffen, bei denen Angreifer versuchen, mit häufig verwendeten Passwörtern auf viele Konten zuzugreifen. Die Technik beruht darauf, dass Menschen Variationen gängiger Passwörter verwenden.

Die Passwortangriffe konzentrierten sich auf Unternehmen der kritischen Infrastruktur, die im Persischen Golf tätig sind, und wurden von einer Gruppe durchgeführt, die Microsoft als DEV-0343 verfolgt – wahrscheinlich eine neue Gruppe aus dem Iran.

Das ‘DEV’-Tag zeigt an, dass die Gruppe keine bestätigte staatlich geförderte Angriffsgruppe ist, aber es könnte irgendwann eine werden.

SEHEN: BYOD-Sicherheitswarnung: Sie können nicht alles sicher mit persönlichen Geräten erledigen

Das Microsoft Threat Intelligence Center (MSTIC) sagte, es habe beobachtet, dass DEV-0343 „ein umfangreiches Passwort-Spray gegen mehr als 250 Office 365-Mieter durchführte, mit Fokus auf US- und israelische Verteidigungstechnologieunternehmen, Einreisehäfen am Persischen Golf oder globale Seetransportunternehmen“. mit Geschäftspräsenz im Nahen Osten.”

Microsoft sagte, dass “weniger als 20” der anvisierten Mieter erfolgreich kompromittiert wurden.

Das Risiko einer Kompromittierung durch Passwort-Spraying-Angriffe wird für Unternehmen, die Multi-Faktor-Authentifizierung einführen, erheblich reduziert.

Die Hackergruppe zielte auf Unternehmen ab, die US-amerikanische, europäische und israelische Organisationen unterstützen, die militärische Radare, Drohnen, Satellitensysteme und Kommunikationssysteme für Notfallmaßnahmen sowie geografische Informationssysteme (GIS), Raumanalysen, Häfen am Persischen Golf sowie See- und Fracht herstellen Verkehrsunternehmen in der Region.

„Microsoft geht davon aus, dass dieses Targeting die iranische Regierung dabei unterstützt, gegnerische Sicherheitsdienste und Seeschifffahrt im Nahen Osten zu verfolgen, um ihre Notfallpläne zu verbessern. Der Zugang zu kommerziellen Satellitenbildern und proprietären Schiffsplänen und -protokollen könnte dem Iran helfen, sein sich entwickelndes Satellitenprogramm zu kompensieren.“ genannt.

Microsoft hat letzte Woche eine rote Flagge über staatlich geförderte Hackerangriffe in Russland gehisst und Russlands Geheimdienst-Hacker als aktivste Cyberbedrohung der Welt bezeichnet. Laut Microsoft sind vom Kreml unterstützte Hacker nicht nur produktiver, sondern auch immer effektiver. Es zeigte auch einen deutlichen Anstieg iranischer Hacks gegen israelische Organisationen.

„In diesem Jahr haben sich die Angriffe auf israelische Einheiten fast vervierfacht, was ausschließlich auf iranische Akteure zurückzuführen ist, die sich auf Israel konzentrierten, als die Spannungen zwischen den Gegnern stark eskalierten“, stellte Microsoft in seinem neuesten Digital Defense Report fest.

Die jüngste Warnung an US-amerikanische und israelische Organisationen, die im Nahen Osten tätig sind, besagt, dass sie nach verdächtigen Tor-Verbindungen zu ihren Netzwerken Ausschau halten sollten.

“DEV-0343 führt umfangreiche Passwort-Sprays durch, die einen Firefox-Browser emulieren und IPs verwenden, die in einem Tor-Proxy-Netzwerk gehostet werden. Sie sind am aktivsten zwischen Sonntag und Donnerstag zwischen 7:30 und 20:30 Uhr Iraner Zeit (04:00:00 und 17 .). :00:00 UTC) mit erheblichen Aktivitätsabbrüchen vor 7:30 Uhr und nach 20:30 Uhr iranischer Zeit. Sie zielen je nach Größe in der Regel auf Dutzende bis Hunderte von Konten innerhalb einer Organisation ab und zählen jedes Konto aus Dutzenden auf tausendfach. Im Durchschnitt werden zwischen 150 und 1.000+ eindeutige Tor-Proxy-IP-Adressen bei Angriffen gegen jede Organisation verwendet”, warnte Microsoft in einem Blogpost.

SEHEN: Microsofts Windows 11: So erhalten Sie es jetzt (oder später)

DEV-0343 zielt häufig mit Passwort-Spraying-Angriffen auf die Exchange-Endpunkte, einschließlich AutoErmittlung und ActiveSync, ab. Dies ermöglicht es DEV-0343, aktive Konten und Passwörter zu validieren und seine Passwort-Spray-Aktivität weiter zu verfeinern, sagte Microsoft.

Die von Microsoft empfohlene primäre Verteidigung besteht darin, die Multi-Faktor-Authentifizierung zu aktivieren, da dies den Remotezugriff auf Konten mit kompromittierten Anmeldeinformationen blockieren sollte.

Es empfiehlt Administratoren auch, die Zugriffsrichtlinien von Exchange Online zu überprüfen und durchzusetzen und den gesamten eingehenden Datenverkehr von Diensten wie dem Tor-Netzwerk zu blockieren.

Continue Reading

Copyright © 2021 Meta Mag Inc.