Η Microsoft έχει σημάνει συναγερμό σχετικά με μια τεράστια αύξηση των προσπαθειών hacking που χρηματοδοτούνται από το Ιράν εναντίον εταιρειών υπηρεσιών πληροφορικής.
Σύμφωνα με τη Microsoft, οι επιθέσεις από κρατικούς Ιρανούς χάκερ σε εταιρείες υπηρεσιών πληροφορικής ήταν ουσιαστικά ανύπαρκτες το 2020, αλλά φέτος ξεπέρασαν τις 1.500 πιθανές επιθέσεις.
«Η Microsoft έχει παρατηρήσει πολλούς ιρανικούς παράγοντες απειλών που στοχεύουν τον τομέα των υπηρεσιών πληροφορικής σε επιθέσεις που στοχεύουν στην κλοπή διαπιστευτηρίων εισόδου που ανήκουν σε δίκτυα μεταγενέστερων πελατών για να επιτρέψουν περαιτέρω επιθέσεις», ανέφερε.
Το μεγαλύτερο μέρος της στόχευσης επικεντρώνεται σε εταιρείες παροχής υπηρεσιών πληροφορικής με έδρα την Ινδία, καθώς και σε αρκετές εταιρείες με έδρα το Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα. Η Microsoft είπε ότι αυτές οι επιθέσεις είναι ένα άλλο παράδειγμα του τρόπου με τον οποίο οι παράγοντες των εθνικών κρατών στοχεύουν όλο και περισσότερο τις αλυσίδες εφοδιασμού ως έμμεση προσέγγιση των πραγματικών τους στόχων.
«Μέχρι τον Ιούλιο του 2021, η Microsoft είχε παρατηρήσει σχετικά μικρή ιστορία Ιρανών παραγόντων να επιτίθενται σε ινδικούς στόχους», ανέφερε η Microsoft σε μια ανάρτηση από το Κέντρο Πληροφοριών Απειλών (MSTIC) και τη Μονάδα Ψηφιακής Ασφάλειας (DSU).
“Οι ιρανικοί φορείς απειλών αυξάνουν τις επιθέσεις εναντίον εταιρειών υπηρεσιών πληροφορικής ως τρόπο πρόσβασης στα δίκτυα των πελατών τους. Αυτή η δραστηριότητα είναι αξιοσημείωτη επειδή η στόχευση τρίτων έχει τη δυνατότητα να εκμεταλλευτεί πιο ευαίσθητους οργανισμούς εκμεταλλευόμενος την εμπιστοσύνη και την πρόσβαση σε μια αλυσίδα εφοδιασμού.”
Φαίνεται ότι οι Ιρανοί χάκερ έχουν διδαχθεί από επιτυχημένα hacks στην εφοδιαστική αλυσίδα λογισμικού, όπως την επίθεση στην SolarWinds, η οποία στόχευε ομοσπονδιακές υπηρεσίες των ΗΠΑ και βασικές εταιρείες κυβερνοασφάλειας των ΗΠΑ, συμπεριλαμβανομένης της Microsoft: οι ΗΠΑ και το Ηνωμένο Βασίλειο κατηγόρησαν για την επίθεση τη Ρωσική Υπηρεσία Εξωτερικών Πληροφοριών.
Η Microsoft λέει ότι οι ιρανικές επιθέσεις σε εταιρείες υπηρεσιών πληροφορικής παρουσίασαν σημαντική ανοδική τάση τους τελευταίους έξι μήνες.
«Καθώς η Ινδία και άλλα έθνη αναδεικνύονται ως σημαντικοί κόμβοι υπηρεσιών πληροφορικής, περισσότεροι παράγοντες εθνικών κρατών ακολουθούν την αλυσίδα εφοδιασμού για να στοχεύσουν τους πελάτες του δημόσιου και του ιδιωτικού τομέα αυτών των παρόχων σε όλο τον κόσμο που ταιριάζουν με τα συμφέροντα των εθνικών κρατών», σημείωσε η Microsoft.
Η Microsoft είπε ότι εξέδωσε 1.788 ειδοποιήσεις εθνικών κρατών σχετικά με Ιρανούς παράγοντες σε εταιρικούς πελάτες στην Ινδία από τα μέσα Αυγούστου έως τα τέλη Σεπτεμβρίου, περίπου το 80% των οποίων αφορούσε εταιρείες πληροφορικής, από μόλις 10 ειδοποιήσεις που εκδόθηκαν τα προηγούμενα τρία χρόνια ως απάντηση στις προηγούμενες Ιρανική στόχευση.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
«Οι ιρανικοί κυβερνοτελεστές σπάνια στόχευσαν την Ινδία και η έλλειψη πιεστικών γεωπολιτικών ζητημάτων που θα οδηγούσαν σε μια τέτοια αλλαγή υποδηλώνει ότι αυτή η στόχευση αφορά έμμεση πρόσβαση σε θυγατρικές και πελάτες εκτός Ινδίας», δήλωσε η Microsoft.
Η Microsoft παρακολουθεί τον αναδυόμενο παράγοντα απειλής ως DEV-0228. Αυτή την εβδομάδα, η Microsoft τόνισε επίσης το αυξανόμενο ενδιαφέρον του Ιράν να χρησιμοποιεί ransomware για να διαταράξει στόχους και να συντονίσει αυτές τις επιθέσεις με φυσικές λειτουργίες.
Στη συνέχεια, οι κυβερνήσεις των ΗΠΑ, του Ηνωμένου Βασιλείου και της Αυστραλίας προέτρεψαν τους διαχειριστές να επιδιορθώσουν αμέσως τις ευπάθειες του διακομιστή email του Exchange και του Fortinet VPN. Και τον περασμένο μήνα, η Microsoft προειδοποίησε ότι Ιρανοί χάκερ χρησιμοποιούσαν επιθέσεις με κωδικό πρόσβασης εναντίον 250 ισραηλινών και αμερικανικών οργανισμών που δραστηριοποιούνται στον Περσικό Κόλπο.
Σύμφωνα με τη Microsoft, ο DEV-0228 χρησιμοποίησε πρόσβαση σε μια εταιρεία πληροφορικής για να επεκτείνει την λίστα με τους πελάτες στους τομείς της άμυνας, της ενέργειας και του νομικού τομέα στο Ισραήλ.
“Το DEV-0228 απέρριψε τα διαπιστευτήρια από το δίκτυο εσωτερικής χρήσης ενός παρόχου πληροφορικής με έδρα το Ισραήλ στις αρχές Ιουλίου. Τους επόμενους δύο μήνες, ο όμιλος παραβίασε τουλάχιστον δώδεκα άλλους οργανισμούς, αρκετοί από τους οποίους έχουν ισχυρές δημόσιες σχέσεις με το παραβιασμένο IT εταιρεία», ανέφερε.
[signoff]