Согласно новому исследованию, хакеры, связанные с правительством Ирана, атаковали тысячи организаций спутниковой, оборонной и фармацевтической промышленности в рамках шпионской кампании. Источник: The Record
Согласно отчету, опубликованному в четверг технологическим гигантом, хакерская группа, стоящая за атаками, которую Microsoft отслеживает как Peach Sandstorm, успешно скомпрометировала некоторые целевые организации и украла их данные.
Microsoft не раскрыла, какие страны были атакованы. Недавние атаки, связанные с Ираном, были сосредоточены в основном на Израиле, США, Бразилии и Объединенных Арабских Эмиратах.
В своей новой кампании, которая длилась с февраля по июль, Peach Sandstorm использовала комбинацию общедоступных и специальных инструментов для компрометации своих целей и сбора разведывательной информации «в поддержку государственных интересов Ирана», заявили в Microsoft.
Чтобы взломать учетные записи своих жертв, хакеры использовали технику, называемую «распылением паролей», при которой они пытались использовать один пароль или список часто используемых паролей для получения несанкционированного доступа к устройствам жертв.
Как бы просто это ни звучало, этот метод позволяет злоумышленникам увеличить свои шансы на успех и снизить риск автоматической блокировки учетных записей, заявили в Microsoft.
Peach Sandstorm, которая ранее отслеживалась как Holmium, также использовала распыление паролей в своих предыдущих атаках, в том числе нацеленных на такие отрасли, как аэрокосмическая, оборонная, химическая и горнодобывающая промышленность.
Когда группе удается скомпрометировать цель, ее атаки становятся более изощренными. Например, Microsoft заметила, что хакеры используют инструменты компании AzureHound и Roadtools для сбора информации из системы жертвы, доступа к данным в облачной среде цели и переноса конкретных интересующих данных в единую базу данных.
Ранее Агентства США по кибербезопасности и разведке доложили о вторжении, поддерживаемом иранским правительством, хакерских групп в неопределенную американскую организацию в сфере авиации.
Также иранские хакеры пытались взломать систему управления дронами США и Израиля.
Напомним, ранее иранскую облачную компанию раскрыли на помощи хакерам из России и Китая.
Ранее стало известно, что иранские хакеры OilRig применяют новый бэкдор для шпионажа за правительствами Ближнего Востока Киберпреступники используют неизвестное вредоносное ПО, которое использует правительственную почту для сбора данных.
Сообщалось, что иранские хакеры атаковали сеть федерального правительственного агентства в США.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet