{"id":284684,"date":"2023-04-07T16:52:00","date_gmt":"2023-04-07T13:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284684"},"modified":"2023-06-20T03:34:32","modified_gmt":"2023-06-20T00:34:32","slug":"microsoft-varoittaa-salasanahyokkayksista-250-office-365-kayttajaa-vastaan","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/microsoft-varoittaa-salasanahyokkayksista-250-office-365-kayttajaa-vastaan\/","title":{"rendered":"Microsoft varoittaa salasanahy\u00f6kk\u00e4yksist\u00e4 250 Office 365 -k\u00e4ytt\u00e4j\u00e4\u00e4 vastaan"},"content":{"rendered":"\n

Microsoftin mukaan useita salasanojen ruiskutushy\u00f6kk\u00e4yksi\u00e4 on kohdistettu 250 Office 365 -k\u00e4ytt\u00e4j\u00e4\u00e4 vastaan \u200b\u200bIsraelin ja Yhdysvaltojen puolustusteknologiasektorilla.<\/strong> Kyberhy\u00f6kk\u00e4\u00e4j\u00e4t yritt\u00e4v\u00e4t p\u00e4\u00e4st\u00e4 useille tileille yleisill\u00e4 salasanoilla. T\u00e4m\u00e4 tekniikka riippuu k\u00e4ytt\u00e4jist\u00e4, jotka k\u00e4ytt\u00e4v\u00e4t yleisten salasanojen muunnelmia<\/a>.<\/p>\n

Kyberhy\u00f6kk\u00e4ykset kohdistuivat merkitt\u00e4v\u00e4\u00e4n Persianlahdella sijaitsevaan infrastruktuuriorganisaatioon, ja ne toteutti ryhm\u00e4 (todenn\u00e4k\u00f6isesti iranilainen), joka j\u00e4ljitettiin nimell\u00e4 DEV-0343.<\/strong> T\u00e4m\u00e4 DEV-tunniste tarkoittaa, ett\u00e4 kyberrikollisryhm\u00e4 on vahvistamaton valtion tukema hy\u00f6kk\u00e4ysryhm\u00e4, mutta siit\u00e4 voi mahdollisesti tulla sellainen.<\/p>\n

Microsoft Threat Intelligence Center (MSTIC) totesi, ett\u00e4 se havaitsi DEV-0343:n "sumuttavan laajaa salasanaa yli 250 Office 365 -vuokralaista vastaan \u200b\u200bkeskittyen yhdysvaltalaisiin ja israelilaisiin puolustusteknologiayrityksiin, Persianlahden tulosatamiin tai maailmanlaajuisiin merikuljetusyrityksiin. liiketoimintaa L\u00e4hi-id\u00e4ss\u00e4."<\/p>\n

Microsoft v\u00e4itti, ett\u00e4 kohteena olevia vuokralaisia \u200b\u200boli alle 20.<\/strong><\/p>\n

Organisaatioilla, jotka k\u00e4ytt\u00e4v\u00e4t uskonnollisesti monitekij\u00e4todennusta,<\/strong> on eritt\u00e4in pieni mahdollisuus p\u00e4\u00e4st\u00e4 kompromisseihin salasanojen ruiskutushy\u00f6kk\u00e4yksill\u00e4.<\/p>\n

T\u00e4m\u00e4 kyberrikollinen ryhm\u00e4 kohdistuu yrityksiin, jotka tukevat israelilaisia, EU:n ja Yhdysvaltojen organisaatioita, jotka tuottavat droneja, h\u00e4t\u00e4viestint\u00e4j\u00e4rjestelmi\u00e4, sotilaallisia tutkia, tilaanalytiikkaa, satelliittij\u00e4rjestelmi\u00e4, meri- ja rahtikuljetusyrityksi\u00e4 sek\u00e4 Persianlahden satamia alueella.<\/p>\n

Microsoftin mukaan:<\/p>\n

\n

"Microsoft arvioi, ett\u00e4 t\u00e4m\u00e4 kohdistus tukee Iranin hallituksen vihollisen turvallisuuspalvelujen ja meriliikenteen seurantaa L\u00e4hi-id\u00e4ss\u00e4 parantaakseen valmiussuunnitelmiaan. P\u00e4\u00e4sy kaupallisiin satelliittikuviin ja omistukseensa oleviin kuljetussuunnitelmiin ja lokeihin voisi auttaa Irania kompensoimaan kehittyv\u00e4n satelliittiohjelmansa.<\/p>\n<\/blockquote>\n

Microsoft nosti viime viikolla punaisen lipun Ven\u00e4j\u00e4n valtion tukemasta hakkeroinnista, joka leimaa Ven\u00e4j\u00e4n tiedustelupalvelun hakkerit aktiiviseksi uhkaksi kaikkialla maailmassa. Teknologiaj\u00e4tti julisti lis\u00e4ksi, ett\u00e4 Kremlin tukemat hakkerit ovat eritt\u00e4in tehokkaita ja tuottelias. Se mainitsi my\u00f6s Iranin iranilaisten yritysten hakkeroinnin merkitt\u00e4v\u00e4n lis\u00e4\u00e4ntymisen.<\/p>\n

Microsoftin viimeisimm\u00e4ss\u00e4 Digital Defense -raportissa yhti\u00f6 totesi:<\/p>\n

\n

"T\u00e4n\u00e4 vuonna Israelin entiteettien kohteeksi joutuminen l\u00e4hes nelinkertaistui, mik\u00e4 johtui yksinomaan iranilaisista toimijoista, jotka keskittyiv\u00e4t Israeliin, kun j\u00e4nnitteet lis\u00e4\u00e4ntyiv\u00e4t jyrk\u00e4sti vastustajien v\u00e4lill\u00e4."<\/p>\n<\/blockquote>\n

Teknologiaj\u00e4tin \u00e4skett\u00e4inen varoitus israelilaisille ja yhdysvaltalaisille j\u00e4rjest\u00f6ille L\u00e4hi-id\u00e4ss\u00e4 mainitsee, ett\u00e4 niiden tulisi olla valppaita ja varoa ep\u00e4ilytt\u00e4vi\u00e4 Tor-yhteyksi\u00e4 verkoissaan.<\/p>\n

Microsoft varoitti heit\u00e4 blogiviestiss\u00e4:<\/p>\n

\n

"DEV-0343 suorittaa laajoja salasanasuihkeita emuloimalla Firefox-selainta ja k\u00e4ytt\u00e4m\u00e4ll\u00e4 Tor-v\u00e4lityspalvelinverkossa olevia IP-osoitteita. Ne ovat aktiivisimpia sunnuntaista torstaihin kello 7.30\u201320.30 Iranin aikaa (04:00 ja 17:00 UTC), ja aktiivisuus v\u00e4henee merkitt\u00e4v\u00e4sti ennen klo 7.30 ja klo 8 j\u00e4lkeen: 30 PM Iranin aikaa. Ne kohdistavat tyypillisesti kymmeniin tai satoihin tileihin organisaatiossa koosta riippuen ja luettelevat jokaisen tilin kymmenist\u00e4 – tuhansiin kertoihin. Hy\u00f6kk\u00e4yksiss\u00e4 kutakin organisaatiota vastaan \u200b\u200bk\u00e4ytet\u00e4\u00e4n keskim\u00e4\u00e4rin 150\u20131 000+ ainutlaatuista Tor-v\u00e4lityspalvelimen IP-osoitetta.<\/p>\n<\/blockquote>\n

DEV-0343 suorittaa usein salasanojen ruiskutushy\u00f6kk\u00e4yksi\u00e4 ja kohdistuu Exchange-p\u00e4\u00e4tepisteisiin, kuten ActiveSynciin ja Autodiscoveriin, mik\u00e4 antaa t\u00e4lle hakkerointiryhm\u00e4lle mahdollisuuden tarkentaa salasanan ruiskutustoimintaansa edelleen, Microsoft sanoi.<\/p>\n

Microsoftin suosittelema ensisijainen suojaus t\u00e4m\u00e4n hillitsemiseksi on monitekij\u00e4todennuksen mahdollistaminen.<\/strong> T\u00e4m\u00e4 est\u00e4\u00e4 et\u00e4k\u00e4yt\u00f6n tileille. J\u00e4ttil\u00e4inen suosittelee my\u00f6s Exchange Online -k\u00e4ytt\u00f6k\u00e4yt\u00e4nt\u00f6jen noudattamista, s\u00e4\u00e4nn\u00f6llisten j\u00e4rjestelm\u00e4nvalvojan tarkistusten suorittamista ja kaikenlaisen saapuvan liikenteen etsimist\u00e4 Tor-verkosta tai muista palveluista.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft varoittaa Israelin ja Yhdysvaltojen puolustusteknologian aloilla ty\u00f6skentelevi\u00e4 Office 365 -k\u00e4ytt\u00e4ji\u00e4 salasanaruiskutushy\u00f6kk\u00e4yksist\u00e4. Lue lis\u00e4\u00e4 saadaksesi selville.<\/p>\n","protected":false},"author":1,"featured_media":401871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477],"tags":[],"class_list":["post-284684","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/284684","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=284684"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/284684\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/401871"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=284684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=284684"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=284684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}