{"id":288191,"date":"2023-04-07T16:52:00","date_gmt":"2023-04-07T13:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288191"},"modified":"2023-06-20T03:34:31","modified_gmt":"2023-06-20T00:34:31","slug":"microsoft-warnt-vor-passwortangriffen-auf-250-office-365-benutzer","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/microsoft-warnt-vor-passwortangriffen-auf-250-office-365-benutzer\/","title":{"rendered":"Microsoft warnt vor Passwortangriffen auf 250 Office 365-Benutzer"},"content":{"rendered":"\n

Laut Microsoft wurden verschiedene Passwort-Spraying-Angriffe gegen die 250 Office 365-Benutzer im israelischen und US-amerikanischen Verteidigungstechnologiesektor durchgef\u00fchrt.<\/strong> Cyberangreifer versuchen, mit gemeinsamen Kennw\u00f6rtern in mehrere Konten einzudringen. Diese Technik h\u00e4ngt davon ab, ob Benutzer Variationen g\u00e4ngiger Kennw\u00f6rter verwenden<\/a>.<\/p>\n

Die Cyberangriffe konzentrierten sich auf eine bedeutende Infrastrukturorganisation im Persischen Golf und wurden von einer (wahrscheinlich iranischen) Gruppe durchgef\u00fchrt, die als DEV-0343 verfolgt wurde.<\/strong> Dieses DEV-Tag bedeutet, dass die cyberkriminelle Gruppe eine unbest\u00e4tigte staatlich gef\u00f6rderte Angriffsgruppe ist, aber m\u00f6glicherweise eine werden kann.<\/p>\n

Das Microsoft Threat Intelligence Center (MSTIC) gab an, dass es DEV-0343 wahrgenommen hat, \u201eumfassendes Passwort-Spraying gegen mehr als 250 Office 365-Mieter durchzuf\u00fchren, mit Schwerpunkt auf US-amerikanischen und israelischen Verteidigungstechnologieunternehmen, Einreiseh\u00e4fen am Persischen Golf oder globalen Seetransportunternehmen mit Gesch\u00e4ftspr\u00e4senz im Nahen Osten."<\/p>\n

Microsoft behauptete, dass weniger als 20<\/strong> betroffene Mieter betroffen seien .<\/p>\n

Die Organisationen, die religi\u00f6s Multi-Faktor-Authentifizierung<\/strong> einsetzen, haben ein sehr geringes Risiko, durch Kennwort-Spraying-Angriffe kompromittiert zu werden.<\/p>\n

Diese cyberkriminelle Gruppe zielt auf Unternehmen ab, die israelische, EU- und US-Organisationen unterst\u00fctzen, die Drohnen, Notfallkommunikationssysteme, Milit\u00e4rradare, r\u00e4umliche Analysen, Satellitensysteme, See- und Frachttransportunternehmen und H\u00e4fen am Persischen Golf in der Region herstellen.<\/p>\n

Laut Microsoft:<\/p>\n

\n

\u201eMicrosoft geht davon aus, dass dieses Targeting die Verfolgung gegnerischer Sicherheitsdienste und der Seeschifffahrt im Nahen Osten durch die iranische Regierung unterst\u00fctzt, um ihre Notfallpl\u00e4ne zu verbessern. Der Zugang zu kommerziellen Satellitenbildern und propriet\u00e4ren Schifffahrtspl\u00e4nen und -protokollen k\u00f6nnte dem Iran helfen, sein sich entwickelndes Satellitenprogramm zu kompensieren.“<\/p>\n<\/blockquote>\n

Letzte Woche wurde von Microsoft eine rote Flagge \u00fcber staatlich gef\u00f6rdertes Hacking von Russland gehisst, das die russischen Geheimdiensthacker als aktive Bedrohung auf der ganzen Welt bezeichnete. Der Technologieriese erkl\u00e4rte weiter, dass die vom Kreml unterst\u00fctzten Hacker sehr effektiv und produktiv seien. Es erw\u00e4hnte auch einen signifikanten Anstieg des iranischen Hackings auf iranische Unternehmen.<\/p>\n

Im neuesten Digital Defense Report von Microsoft stellte das Unternehmen fest:<\/p>\n

\n

\u201eIn diesem Jahr hat sich die Ausrichtung auf israelische Einheiten fast vervierfacht, was ausschlie\u00dflich auf iranische Akteure zur\u00fcckzuf\u00fchren ist, die sich auf Israel konzentrierten, als die Spannungen zwischen den Gegnern stark eskalierten.“<\/p>\n<\/blockquote>\n

Die j\u00fcngste Warnung des Technologieriesen an israelische und US-Organisationen im Nahen Osten erw\u00e4hnt, dass sie wachsam sein und nach verd\u00e4chtigen Tor-Verbindungen in ihren Netzwerken Ausschau halten sollten.<\/p>\n

Microsoft warnte sie in einem Blogbeitrag:<\/p>\n

\n

\u201eDEV-0343 f\u00fchrt umfangreiche Passwort-Sprays durch, die einen Firefox-Browser emulieren und IPs verwenden, die in einem Tor-Proxy-Netzwerk gehostet werden. Sie sind am aktivsten zwischen Sonntag und Donnerstag zwischen 7:30 Uhr und 20:30 Uhr iranischer Zeit (04:00:00 Uhr und 17:00:00 Uhr UTC) mit erheblichen Aktivit\u00e4tseinbr\u00fcchen vor 7:30 Uhr und nach 8:00 Uhr: 30 Uhr iranische Zeit. Sie zielen in der Regel auf Dutzende bis Hunderte von Konten innerhalb einer Organisation ab, je nach Gr\u00f6\u00dfe, und z\u00e4hlen jedes Konto Dutzende bis Tausende Male auf. Im Durchschnitt werden zwischen 150 und 1.000 eindeutige Tor-Proxy-IP-Adressen bei Angriffen gegen jede Organisation verwendet.“<\/p>\n<\/blockquote>\n

DEV-0343 f\u00fchrt h\u00e4ufig Passwort-Spraying-Angriffe durch und zielt auf Exchange-Endpunkte wie ActiveSync und Autodiscover ab, was es dieser Hacking-Gruppe erm\u00f6glicht, ihre Passwort-Spraying-Aktivit\u00e4ten weiter zu verfeinern, sagte Microsoft.<\/p>\n

Die prim\u00e4re Verteidigung, die von Microsoft empfohlen wird, um dies einzud\u00e4mmen, ist die Aktivierung der Multi-Faktor-Authentifizierung.<\/strong> Dadurch wird der Fernzugriff auf Konten blockiert. Der Riese empfiehlt au\u00dferdem, Zugriffsrichtlinien f\u00fcr Exchange Online durchzusetzen, h\u00e4ufige Administratorpr\u00fcfungen durchzuf\u00fchren und nach jeglicher Art von eingehendem Datenverkehr von einem Tor-Netzwerk oder anderen Diensten zu suchen.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft warnt Benutzer von Office 365, die in der israelischen und US-amerikanischen Verteidigungstechnologiebranche t\u00e4tig sind, vor Passwort-Spraying-Angriffen. Lesen Sie mehr, um es herauszufinden.<\/p>\n","protected":false},"author":1,"featured_media":401871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8546,8483],"tags":[],"class_list":["post-288191","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=288191"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288191\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/401871"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=288191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=288191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=288191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}