Προειδοποίηση της Microsoft: Τώρα οι χάκερ του Ιράν επιτίθενται και σε εταιρείες πληροφορικής

Η Microsoft έχει σημάνει συναγερμό σχετικά με μια τεράστια αύξηση των προσπαθειών hacking που χρηματοδοτούνται από το Ιράν εναντίον εταιρειών υπηρεσιών πληροφορικής.

Σύμφωνα με τη Microsoft, οι επιθέσεις από κρατικούς Ιρανούς χάκερ σε εταιρείες υπηρεσιών πληροφορικής ήταν ουσιαστικά ανύπαρκτες το 2020, αλλά φέτος ξεπέρασαν τις 1.500 πιθανές επιθέσεις.

«Η Microsoft έχει παρατηρήσει πολλούς ιρανικούς παράγοντες απειλών που στοχεύουν τον τομέα των υπηρεσιών πληροφορικής σε επιθέσεις που στοχεύουν στην κλοπή διαπιστευτηρίων εισόδου που ανήκουν σε δίκτυα μεταγενέστερων πελατών για να επιτρέψουν περαιτέρω επιθέσεις», ανέφερε.

Το μεγαλύτερο μέρος της στόχευσης επικεντρώνεται σε εταιρείες παροχής υπηρεσιών πληροφορικής με έδρα την Ινδία, καθώς και σε αρκετές εταιρείες με έδρα το Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα. Η Microsoft είπε ότι αυτές οι επιθέσεις είναι ένα άλλο παράδειγμα του τρόπου με τον οποίο οι παράγοντες των εθνικών κρατών στοχεύουν όλο και περισσότερο τις αλυσίδες εφοδιασμού ως έμμεση προσέγγιση των πραγματικών τους στόχων.

«Μέχρι τον Ιούλιο του 2021, η Microsoft είχε παρατηρήσει σχετικά μικρή ιστορία Ιρανών παραγόντων να επιτίθενται σε ινδικούς στόχους», ανέφερε η Microsoft σε μια ανάρτηση από το Κέντρο Πληροφοριών Απειλών (MSTIC) και τη Μονάδα Ψηφιακής Ασφάλειας (DSU).

“Οι ιρανικοί φορείς απειλών αυξάνουν τις επιθέσεις εναντίον εταιρειών υπηρεσιών πληροφορικής ως τρόπο πρόσβασης στα δίκτυα των πελατών τους. Αυτή η δραστηριότητα είναι αξιοσημείωτη επειδή η στόχευση τρίτων έχει τη δυνατότητα να εκμεταλλευτεί πιο ευαίσθητους οργανισμούς εκμεταλλευόμενος την εμπιστοσύνη και την πρόσβαση σε μια αλυσίδα εφοδιασμού.”

Φαίνεται ότι οι Ιρανοί χάκερ έχουν διδαχθεί από επιτυχημένα hacks στην εφοδιαστική αλυσίδα λογισμικού, όπως την επίθεση στην SolarWinds, η οποία στόχευε ομοσπονδιακές υπηρεσίες των ΗΠΑ και βασικές εταιρείες κυβερνοασφάλειας των ΗΠΑ, συμπεριλαμβανομένης της Microsoft: οι ΗΠΑ και το Ηνωμένο Βασίλειο κατηγόρησαν για την επίθεση τη Ρωσική Υπηρεσία Εξωτερικών Πληροφοριών.

Η Microsoft λέει ότι οι ιρανικές επιθέσεις σε εταιρείες υπηρεσιών πληροφορικής παρουσίασαν σημαντική ανοδική τάση τους τελευταίους έξι μήνες.

«Καθώς η Ινδία και άλλα έθνη αναδεικνύονται ως σημαντικοί κόμβοι υπηρεσιών πληροφορικής, περισσότεροι παράγοντες εθνικών κρατών ακολουθούν την αλυσίδα εφοδιασμού για να στοχεύσουν τους πελάτες του δημόσιου και του ιδιωτικού τομέα αυτών των παρόχων σε όλο τον κόσμο που ταιριάζουν με τα συμφέροντα των εθνικών κρατών», σημείωσε η Microsoft.

Η Microsoft είπε ότι εξέδωσε 1.788 ειδοποιήσεις εθνικών κρατών σχετικά με Ιρανούς παράγοντες σε εταιρικούς πελάτες στην Ινδία από τα μέσα Αυγούστου έως τα τέλη Σεπτεμβρίου, περίπου το 80% των οποίων αφορούσε εταιρείες πληροφορικής, από μόλις 10 ειδοποιήσεις που εκδόθηκαν τα προηγούμενα τρία χρόνια ως απάντηση στις προηγούμενες Ιρανική στόχευση.

[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]

«Οι ιρανικοί κυβερνοτελεστές σπάνια στόχευσαν την Ινδία και η έλλειψη πιεστικών γεωπολιτικών ζητημάτων που θα οδηγούσαν σε μια τέτοια αλλαγή υποδηλώνει ότι αυτή η στόχευση αφορά έμμεση πρόσβαση σε θυγατρικές και πελάτες εκτός Ινδίας», δήλωσε η Microsoft.

Η Microsoft παρακολουθεί τον αναδυόμενο παράγοντα απειλής ως DEV-0228. Αυτή την εβδομάδα, η Microsoft τόνισε επίσης το αυξανόμενο ενδιαφέρον του Ιράν να χρησιμοποιεί ransomware για να διαταράξει στόχους και να συντονίσει αυτές τις επιθέσεις με φυσικές λειτουργίες.

Στη συνέχεια, οι κυβερνήσεις των ΗΠΑ, του Ηνωμένου Βασιλείου και της Αυστραλίας προέτρεψαν τους διαχειριστές να επιδιορθώσουν αμέσως τις ευπάθειες του διακομιστή email του Exchange και του Fortinet VPN. Και τον περασμένο μήνα, η Microsoft προειδοποίησε ότι Ιρανοί χάκερ χρησιμοποιούσαν επιθέσεις με κωδικό πρόσβασης εναντίον 250 ισραηλινών και αμερικανικών οργανισμών που δραστηριοποιούνται στον Περσικό Κόλπο.

Σύμφωνα με τη Microsoft, ο DEV-0228 χρησιμοποίησε πρόσβαση σε μια εταιρεία πληροφορικής για να επεκτείνει την λίστα με τους πελάτες στους τομείς της άμυνας, της ενέργειας και του νομικού τομέα στο Ισραήλ.

“Το DEV-0228 απέρριψε τα διαπιστευτήρια από το δίκτυο εσωτερικής χρήσης ενός παρόχου πληροφορικής με έδρα το Ισραήλ στις αρχές Ιουλίου. Τους επόμενους δύο μήνες, ο όμιλος παραβίασε τουλάχιστον δώδεκα άλλους οργανισμούς, αρκετοί από τους οποίους έχουν ισχυρές δημόσιες σχέσεις με το παραβιασμένο IT εταιρεία», ανέφερε.

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Hacker φτιάχνει την πιο τρελή κάρτα γραφικών…μόνος του!

Ένας hardware hacker επιχειρεί να υλοποιήσει ένα από τα πιο ασυνήθιστα project που έχουμε δει τα τελευταία χρόνια. Ο Matthias Balwierz, γνωστός ως Bitluni,...

Πώς τα video games επηρεάζουν τη μνήμη;

Τα video games αποτελούν εδώ και χρόνια αντικείμενο συζήτησης γύρω από τον χρόνο που αφιερώνουμε στις οθόνες. Για κάποιους είναι απλώς μια μορφή διασκέδασης,...

Επανάσταση: Νέα μπαταρία μεταλλικού νατρίου φορτίζει σε 4 λεπτά

Οι μπαταρίες είναι η “καρδιά” κάθε φορητής συσκευής, όμως η τρέχουσα τεχνολογία λιθίου (Li-ion) αρχίζει να φτάνει στα όριά της. Τώρα, ερευνητές από την...

Το κόλπο που δίνει νέα ζωή στο παλιό σου Android κινητό

Κάθε Android κινητό έχει ημερομηνία λήξης — τη στιγμή που ο κατασκευαστής σταματά τις ενημερώσεις λειτουργικού και ασφαλείας. Υπάρχει όμως ένας ανεπίσημος τρόπος να...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...