Microsoft kohët e fundit theksoi se shumica e sulmeve kibernetike vijnë nga katër vende, njëra prej të cilave është Irani.
Sulmet e password spray të zbuluara nga Qendra e Inteligjencës e Kërcënimeve të Microsoft (MSTIC) duke filluar nga fundi i korrikut arrijnë nga republika islamike. Objektivat janë kompanitë që operojnë në sektorët detarë, mbrojtës dhe GIS.
Password spray tregon një lloj sulmi të kryer për të zbuluar kredencialet e hyrjes në llogari të shumta emaili që i përkasin të njëjtit domen. Pas kapjes së një liste të postave elektronike (për shembull, [email protected]), kriminelët në internet përpiqen të regjistrohen në llogari, duke përdorur fjalëkalimet më të zakonshme. Detyra padyshim lehtësohet nga mos përdorimi i vërtetimit me shumë faktorë.
MSTIC zbuloi një seri sulmesh kundër më shumë se 250 instalimeve të Office 365 që i përkisnin kompanive të mbrojtjes amerikane dhe izraelite, porteve të Gjirit Persik dhe kompanive të transportit. Sulme janë zbuluar edhe kundër kompanive që prodhojnë radarë ushtarakë, dronë dhe GIS.
Microsoft u ka dhënë autorëve emrin DEV-0343, pasi ata nuk janë identifikuar, por provat e mbledhura çojnë në kriminelët kibernetikë që banojnë në Iran. Sulmet u kryen duke imituar shfletuesin Firefox dhe duke përdorur adresa të shumta IP nga një rrjet Tor. Synimet kryesore janë veçoritë e Autodiscover dhe ActiveSync të Exchange .
Kompania Redmond rekomandon mundësimin e vërtetimit me shumë faktorë, zbatimin e politikave të aksesit për Exchange Online dhe përdorimin e zgjidhjeve “pa fjalëkalim” (passwordless), siç është Microsoft Authenticator.
Discussion about this post