{"id":287763,"date":"2023-04-07T16:52:00","date_gmt":"2023-04-07T13:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287763"},"modified":"2023-06-20T03:34:32","modified_gmt":"2023-06-20T00:34:32","slug":"microsoft-avverte-degli-attacchi-alle-password-contro-250-utenti-di-office-365","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/microsoft-avverte-degli-attacchi-alle-password-contro-250-utenti-di-office-365\/","title":{"rendered":"Microsoft avverte degli attacchi alle password contro 250 utenti di Office 365"},"content":{"rendered":"\n

Secondo Microsoft, vari attacchi di password spraying sono stati presi di mira contro i 250 utenti di Office 365 nel settore della tecnologia di difesa israeliana e statunitense.<\/strong> Gli aggressori informatici cercano di entrare in pi\u00f9 account utilizzando password comuni. Questa tecnica dipende dagli utenti che utilizzano varianti di password comuni<\/a>.<\/p>\n

Gli attacchi informatici si sono concentrati su una significativa organizzazione infrastrutturale situata nel Golfo Persico e sono stati effettuati da un gruppo (probabilmente iraniano) rintracciato come DEV-0343.<\/strong> Questo tag DEV significa che il gruppo di criminali informatici \u00e8 un gruppo di attacco sponsorizzato dallo stato non confermato ma pu\u00f2 potenzialmente diventarlo.<\/p>\n

Il Microsoft Threat Intelligence Center (MSTIC) ha dichiarato di aver percepito il DEV-0343 "conducendo un'estesa spruzzatura di password contro pi\u00f9 di 250 inquilini di Office 365, con particolare attenzione alle societ\u00e0 di tecnologia della difesa statunitensi e israeliane, ai porti di ingresso del Golfo Persico o alle societ\u00e0 di trasporto marittimo globale con presenza commerciale in Medio Oriente".<\/p>\n

Microsoft ha affermato che gli inquilini presi di mira compromessi erano inferiori a 20.<\/strong><\/p>\n

Le organizzazioni che implementano religiosamente l'autenticazione a pi\u00f9 fattori<\/strong> hanno una probabilit\u00e0 significativamente bassa di essere compromesse da attacchi spray di password.<\/p>\n

Questo gruppo di criminali informatici prende di mira le aziende che supportano le organizzazioni israeliane, europee e statunitensi che producono droni, sistemi di comunicazione di risposta alle emergenze, radar militari, analisi spaziali, sistemi satellitari, compagnie di trasporto marittimo e merci e porti del Golfo Persico nella regione.<\/p>\n

Secondo Microsoft:<\/p>\n

\n

“Microsoft valuta che questo targeting supporti il \u200b\u200bmonitoraggio del governo iraniano dei servizi di sicurezza avversari e delle spedizioni marittime in Medio Oriente per migliorare i loro piani di emergenza. Ottenere l'accesso alle immagini satellitari commerciali e ai piani e registri di spedizione proprietari potrebbe aiutare l'Iran a compensare il suo programma satellitare in via di sviluppo ".<\/p>\n<\/blockquote>\n

La scorsa settimana, Microsoft ha alzato una bandiera rossa per l'hacking sponsorizzato dallo stato russo che ha etichettato gli hacker dell'intelligence russa come una minaccia attiva in tutto il mondo. Il gigante della tecnologia ha inoltre dichiarato che gli hacker sostenuti dal Cremlino sono molto efficaci e prolifici. Ha anche menzionato un aumento significativo dell'hacking iraniano sulle societ\u00e0 iraniane.<\/p>\n

Nell'ultimo rapporto sulla difesa digitale di Microsoft, la societ\u00e0 ha osservato:<\/p>\n

\n

"Quest'anno ha segnato una quasi quadruplicazione nel prendere di mira le entit\u00e0 israeliane, un risultato esclusivamente di attori iraniani, che si sono concentrati su Israele mentre le tensioni tra gli avversari sono aumentate drasticamente"<\/p>\n<\/blockquote>\n

Il recente avvertimento del gigante della tecnologia alle organizzazioni israeliane e statunitensi in Medio Oriente afferma che dovrebbero essere vigili e prestare attenzione alle connessioni Tor sospette sulle loro reti.<\/p>\n

Microsoft li ha avvertiti in un post sul blog:<\/p>\n

\n

“DEV-0343 effettua numerosi spray di password emulando un browser Firefox e utilizzando IP ospitati su una rete proxy Tor. Sono pi\u00f9 attivi tra domenica e gioved\u00ec tra le 7:30 e le 20:30 ora dell'Iran (04:00:00 e 17:00:00 UTC) con cali significativi dell'attivit\u00e0 prima delle 7:30 e dopo le 8: 30:00 ora dell'Iran. In genere prendono di mira da decine a centinaia di account all'interno di un'organizzazione, a seconda delle dimensioni, ed enumerano ogni account da decine a migliaia di volte. In media, negli attacchi contro ciascuna organizzazione vengono utilizzati tra 150 e 1.000+ indirizzi IP proxy Tor univoci",<\/p>\n<\/blockquote>\n

DEV-0343 conduce frequentemente attacchi di spruzzatura delle password e prende di mira gli endpoint di Exchange, come ActiveSync e Autodiscover, che consentono a questo gruppo di hacker di perfezionare ulteriormente la propria attivit\u00e0 di spruzzatura delle password, ha affermato Microsoft.<\/p>\n

La difesa principale consigliata da Microsoft per frenare questo \u00e8 abilitare l'autenticazione a pi\u00f9 fattori.<\/strong> Questo bloccher\u00e0 l'accesso remoto agli account. Il gigante consiglia inoltre di applicare criteri di accesso a Exchange Online, eseguire frequenti controlli dell'amministratore e cercare qualsiasi tipo di traffico in entrata da una rete Tor o altri servizi.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft avverte gli utenti di Office 365 che lavorano nei settori della tecnologia di difesa israeliana e statunitense degli attacchi di password spraying. Leggi di pi\u00f9 per scoprire.<\/p>\n","protected":false},"author":1,"featured_media":401871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8520,8590,8478],"tags":[],"class_list":["post-287763","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=287763"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287763\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/401871"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=287763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=287763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=287763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}