{"id":295250,"date":"2023-04-07T16:52:00","date_gmt":"2023-04-07T13:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295250"},"modified":"2023-06-20T03:34:33","modified_gmt":"2023-06-20T00:34:33","slug":"microsoft-ostrzega-przed-atakami-na-hasla-przeciwko-250-uzytkownikom-office-365","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/microsoft-ostrzega-przed-atakami-na-hasla-przeciwko-250-uzytkownikom-office-365\/","title":{"rendered":"Microsoft ostrzega przed atakami na has\u0142a przeciwko 250 u\u017cytkownikom Office 365"},"content":{"rendered":"\n

Wed\u0142ug Microsoftu, r\u00f3\u017cne ataki polegaj\u0105ce na rozpylaniu hase\u0142 by\u0142y skierowane przeciwko 250 u\u017cytkownikom Office 365 w izraelskim i ameryka\u0144skim sektorze technologii obronnych.<\/strong> Cyberprzest\u0119pcy pr\u00f3buj\u0105 dosta\u0107 si\u0119 na wiele kont, u\u017cywaj\u0105c wsp\u00f3lnych hase\u0142. Ta technika zale\u017cy od tego, czy u\u017cytkownicy u\u017cywaj\u0105 odmian popularnych hase\u0142<\/a>.<\/p>\n

Cyberataki koncentrowa\u0142y si\u0119 na znacz\u0105cej organizacji infrastrukturalnej zlokalizowanej w Zatoce Perskiej i zosta\u0142y przeprowadzone przez grup\u0119 (prawdopodobnie Ira\u0144sk\u0105) oznaczon\u0105 jako DEV-0343.<\/strong> Ten tag DEV oznacza, \u017ce \u200b\u200bgrupa cyberprzest\u0119pcza jest niepotwierdzon\u0105 grup\u0105 atakuj\u0105c\u0105 sponsorowan\u0105 przez pa\u0144stwo, ale potencjalnie mo\u017ce si\u0119 ni\u0105 sta\u0107.<\/p>\n

Microsoft Threat Intelligence Center (MSTIC) stwierdzi\u0142o, \u017ce postrzega DEV-0343 \u201eprowadz\u0105ce szeroko zakrojone rozpylanie hase\u0142 przeciwko ponad 250 najemcom Office 365, z naciskiem na ameryka\u0144skie i izraelskie firmy zajmuj\u0105ce si\u0119 technologiami obronnymi, porty wej\u015bcia w Zatoce Perskiej lub globalne firmy transportu morskiego z obecno\u015bci\u0105 biznesow\u0105 na Bliskim Wschodzie."<\/p>\n

Microsoft twierdzi\u0142, \u017ce docelowi najemcy byli zagro\u017coni poni\u017cej 20.<\/strong><\/p>\n

Organizacje, kt\u00f3re religijnie wdra\u017caj\u0105 uwierzytelnianie wielosk\u0142adnikowe,<\/strong> maj\u0105 znacznie nisk\u0105 szans\u0119 na skompromitowanie przez ataki polegaj\u0105ce na rozpylaniu hase\u0142.<\/p>\n

Ta grupa cyberprzest\u0119pcza bierze na cel firmy wspieraj\u0105ce organizacje izraelskie, unijne i ameryka\u0144skie, kt\u00f3re produkuj\u0105 drony, systemy \u0142\u0105czno\u015bci w sytuacjach kryzysowych, radary wojskowe, analizy przestrzenne, systemy satelitarne, firmy transportowe morskie i towarowe oraz porty Zatoki Perskiej w regionie.<\/p>\n

Wed\u0142ug Microsoftu:<\/p>\n

\n

\u201eMicrosoft ocenia, \u017ce \u200b\u200bto ukierunkowanie wspiera \u015bledzenie przez ira\u0144ski rz\u0105d wrogich s\u0142u\u017cb bezpiecze\u0144stwa i \u017ceglugi morskiej na Bliskim Wschodzie w celu ulepszenia ich plan\u00f3w awaryjnych. Uzyskanie dost\u0119pu do komercyjnych zdj\u0119\u0107 satelitarnych oraz zastrze\u017conych plan\u00f3w i dziennik\u00f3w wysy\u0142ki mo\u017ce pom\u00f3c Iranowi zrekompensowa\u0107 rozwijaj\u0105cy si\u0119 program satelitarny".<\/p>\n<\/blockquote>\n

W zesz\u0142ym tygodniu Microsoft podni\u00f3s\u0142 czerwon\u0105 flag\u0119 w zwi\u0105zku z hakerami sponsorowanymi przez pa\u0144stwo rosyjskie, kt\u00f3re okre\u015bli\u0142y rosyjskich haker\u00f3w wywiadu jako aktywne zagro\u017cenie na ca\u0142ym \u015bwiecie. Gigant technologiczny dalej o\u015bwiadczy\u0142, \u017ce hakerzy wspierani przez Kreml s\u0105 bardzo skuteczni i p\u0142odni. Wspomnia\u0142 r\u00f3wnie\u017c o znacznym wzro\u015bcie ira\u0144skiego hakowania na ira\u0144skie firmy.<\/p>\n

W najnowszym raporcie Digital Defense firmy Microsoft firma zauwa\u017cy\u0142a:<\/p>\n

\n

\u201eW tym roku nast\u0105pi\u0142 prawie czterokrotny wzrost atak\u00f3w na izraelskie podmioty, w wyniku wy\u0142\u0105cznie ira\u0144skich aktor\u00f3w, kt\u00f3rzy skupili si\u0119 na Izraelu, gdy napi\u0119cia mi\u0119dzy adwersarzami gwa\u0142townie eskalowa\u0142y”<\/p>\n<\/blockquote>\n

Niedawne ostrze\u017cenie giganta technologicznego skierowane do izraelskich i ameryka\u0144skich organizacji na Bliskim Wschodzie m\u00f3wi, \u017ce powinny zachowa\u0107 czujno\u015b\u0107 i zwraca\u0107 uwag\u0119 na podejrzane po\u0142\u0105czenia z Torem w swoich sieciach.<\/p>\n

Microsoft ostrzeg\u0142 ich w po\u015bcie na blogu:<\/p>\n

\n

\u201eDEV-0343 przeprowadza rozleg\u0142e spraye z has\u0142ami, emuluj\u0105c przegl\u0105dark\u0119 Firefox i u\u017cywaj\u0105c adres\u00f3w IP hostowanych w sieci proxy Tor. Najaktywniejsi s\u0105 od niedzieli do czwartku mi\u0119dzy 7:30 a 20:30 czasu ira\u0144skiego (04:00:00 i 17:00:00 UTC) ze znacznymi spadkami aktywno\u015bci przed 7:30 i po 8: 30 po po\u0142udniu czasu Iranu. Zazwyczaj kieruj\u0105 si\u0119 na dziesi\u0105tki do setek kont w organizacji, w zale\u017cno\u015bci od wielko\u015bci, i wyliczaj\u0105 ka\u017cde konto od dziesi\u0105tek do tysi\u0119cy razy. \u015arednio w atakach na ka\u017cd\u0105 organizacj\u0119 wykorzystywanych jest od 150 do ponad 1000 unikalnych adres\u00f3w IP proxy Tora.”<\/p>\n<\/blockquote>\n

DEV-0343 cz\u0119sto przeprowadza ataki polegaj\u0105ce na rozpylaniu hase\u0142 i celuje w punkty ko\u0144cowe Exchange, takie jak ActiveSync i Autodiscover, co pozwala tej grupie hakerskiej na dalsze udoskonalanie dzia\u0142a\u0144 zwi\u0105zanych z rozpylaniem hase\u0142, powiedzia\u0142 Microsoft.<\/p>\n

Podstawow\u0105 obron\u0105 zalecan\u0105 przez firm\u0119 Microsoft w celu ograniczenia tego jest w\u0142\u0105czenie uwierzytelniania wielosk\u0142adnikowego.<\/strong> To zablokuje zdalny dost\u0119p do kont. Gigant zaleca r\u00f3wnie\u017c egzekwowanie zasad dost\u0119pu do Exchange Online, przeprowadzanie cz\u0119stych kontroli administracyjnych i szukanie wszelkiego rodzaju ruchu przychodz\u0105cego z sieci Tor lub innych us\u0142ug.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft ostrzega u\u017cytkownik\u00f3w Office 365 pracuj\u0105cych w izraelskim i ameryka\u0144skim sektorze technologii obronnych przed atakami polegaj\u0105cym na rozpylaniu hase\u0142. Przeczytaj wi\u0119cej, aby si\u0119 dowiedzie\u0107.<\/p>\n","protected":false},"author":1,"featured_media":401871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479],"tags":[],"class_list":["post-295250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=295250"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295250\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/401871"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=295250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=295250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=295250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}