قالت مايكروسوفت إن مجموعة قراصنة جديدة مرتبطة بإيران يخترقون حسابات عملاء مايكروسوفت. حيث إستهدفت أكثر من 250 مستخدم من أوفيس 365 وتمكنوا من إختراق أقل من 20 حساب. إذ تم تنفيذ الهجمات، التي كشفت عنها الشركة في تنبيه أمني، عن طريق "رش كلمة المرور" Password Spraying. وهي تقنية يحاول فيها المخترقون إستخدام كلمة المرور نفسها مرارًا وتكرارًا ضد العديد من الحسابات المختلفة.
وقالت مايكروسوفت إن هجمات المجموعة، التي ربطتها بإيران بسبب أوجه التشابه في الأساليب الهجومية والإستهداف. إستهدفت شركات تكنولوجيا الدفاع الأمريكية والإسرائيلية، وموانئ الدخول في الخليج العربي، وشركات النقل البحري العالمية التي لها وجود تجاري في الشرق الأوسط. كما تمكن القراصنة المرتبطون بإيران من إختراق حسابات عملاء مايكروسوفت أوفيس 365.
كما صرح فريق الأمان في مايكروسوفت إن هجمات رش كلمة المرور أو إدخال نفس كلمة المرور لحسابات مختلفة في كل مرة تتم عادةً من عناوين IP الخاصة بـمتصفح Tor. وتحدث خلال المناطق الزمنية الإيرانية أي بين الأحد والخميس بين الساعة 7:30 صباحًا و8:30 مساءًا بتوقيت إيران. وعند وقوع الهجمات، يقوم القراصنة الرتبطون بإيران أولاً بتعداد حسابات الموظفين النشطة داخل المؤسسة ثم الانتقال إلى روتين رش كلمة المرور الفعلي.
أصدرت مايكروسوفت مؤشرات الاختراق وإرشادات لمستخدمي أوفيس 365. حول كيفية العثور على الهجمات السابقة في سجلاتهم وتحديد الحسابات التي تم إختراقها.
تعليقات
إرسال تعليق
شاركنا رأيك