{"id":287567,"date":"2023-04-07T16:52:00","date_gmt":"2023-04-07T13:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287567"},"modified":"2023-06-20T03:34:33","modified_gmt":"2023-06-20T00:34:33","slug":"microsoft-alerta-sobre-ataques-de-senha-contra-250-usuarios-do-office-365","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/microsoft-alerta-sobre-ataques-de-senha-contra-250-usuarios-do-office-365\/","title":{"rendered":"Microsoft alerta sobre ataques de senha contra 250 usu\u00e1rios do Office 365"},"content":{"rendered":"\n

De acordo com a Microsoft, v\u00e1rios ataques de pulveriza\u00e7\u00e3o de senhas foram direcionados contra os 250 usu\u00e1rios do Office 365 no setor de tecnologia de defesa israelense e norte-americano.<\/strong> Os invasores cibern\u00e9ticos tentam entrar em v\u00e1rias contas usando senhas comuns. Essa t\u00e9cnica depende de usu\u00e1rios que usam varia\u00e7\u00f5es de senhas comuns<\/a>.<\/p>\n

Os ataques cibern\u00e9ticos foram focados em uma organiza\u00e7\u00e3o de infraestrutura significativa localizada no Golfo P\u00e9rsico e foram realizados por um grupo (provavelmente iraniano) rastreado como DEV-0343.<\/strong> Essa tag DEV significa que o grupo de criminosos cibern\u00e9ticos \u00e9 um grupo de ataque patrocinado pelo estado n\u00e3o confirmado, mas pode se tornar um.<\/p>\n

O Microsoft Threat Intelligence Center (MSTIC) afirmou que percebeu o DEV-0343 “conduzindo uma extensa pulveriza\u00e7\u00e3o de senhas contra mais de 250 locat\u00e1rios do Office 365, com foco em empresas de tecnologia de defesa dos EUA e de Israel, portos de entrada do Golfo P\u00e9rsico ou empresas globais de transporte mar\u00edtimo com presen\u00e7a comercial no Oriente M\u00e9dio."<\/p>\n

A Microsoft alegou que os locat\u00e1rios comprometidos estavam abaixo de 20.<\/strong><\/p>\n

As organiza\u00e7\u00f5es que implantam religiosamente a autentica\u00e7\u00e3o multifator<\/strong> t\u00eam uma chance significativamente baixa de comprometimento por ataques de pulveriza\u00e7\u00e3o de senha.<\/p>\n

Este grupo de cibercriminosos tem como alvo empresas que apoiam organiza\u00e7\u00f5es israelenses, da UE e dos EUA que produzem drones, sistemas de comunica\u00e7\u00e3o de resposta a emerg\u00eancias, radares militares, an\u00e1lises espaciais, sistemas de sat\u00e9lite, empresas de transporte mar\u00edtimo e de carga e portos do Golfo P\u00e9rsico na regi\u00e3o.<\/p>\n

De acordo com a Microsoft:<\/p>\n

\n

“A Microsoft avalia que esse direcionamento apoia o rastreamento do governo iraniano de servi\u00e7os de seguran\u00e7a advers\u00e1rios e transporte mar\u00edtimo no Oriente M\u00e9dio para aprimorar seus planos de conting\u00eancia. Obter acesso a imagens comerciais de sat\u00e9lite e planos e registros de remessa propriet\u00e1rios pode ajudar o Ir\u00e3 a compensar seu programa de sat\u00e9lite em desenvolvimento", disse.<\/p>\n<\/blockquote>\n

Na semana passada, uma bandeira vermelha foi levantada pela Microsoft sobre hackers patrocinados pelo estado russo que rotularam os hackers de intelig\u00eancia russos como uma amea\u00e7a ativa em todo o mundo. A gigante da tecnologia declarou ainda que os hackers apoiados pelo Kremlin s\u00e3o muito eficazes e prol\u00edficos. Ele tamb\u00e9m mencionou um aumento significativo no hacking iraniano em empresas iranianas.<\/p>\n

No \u00faltimo Relat\u00f3rio de Defesa Digital da Microsoft, a empresa observou:<\/p>\n

\n

“Este ano marcou uma quase quadruplica\u00e7\u00e3o no direcionamento de entidades israelenses, resultado exclusivamente de atores iranianos, que se concentraram em Israel \u00e0 medida que as tens\u00f5es aumentaram acentuadamente entre os advers\u00e1rios”<\/p>\n<\/blockquote>\n

O recente aviso da gigante da tecnologia para organiza\u00e7\u00f5es israelenses e norte-americanas no Oriente M\u00e9dio menciona que eles devem estar vigilantes e procurar conex\u00f5es suspeitas do Tor em suas redes.<\/p>\n

A Microsoft os alertou em uma postagem no blog:<\/p>\n

\n

“O DEV-0343 realiza extensas pulveriza\u00e7\u00f5es de senha emulando um navegador Firefox e usando IPs hospedados em uma rede proxy Tor. Eles s\u00e3o mais ativos entre domingo e quinta-feira, entre 7h30 e 20h30, hor\u00e1rio do Ir\u00e3 (04:00:00 e 17:00:00 UTC), com quedas significativas na atividade antes das 7h30 e depois das 8h: 30 PM Hora do Ir\u00e3. Eles normalmente visam dezenas a centenas de contas dentro de uma organiza\u00e7\u00e3o, dependendo do tamanho, e enumeram cada conta de dezenas a milhares de vezes. Em m\u00e9dia, entre 150 e mais de 1.000 endere\u00e7os IP de proxy Tor exclusivos s\u00e3o usados \u200b\u200bem ataques contra cada organiza\u00e7\u00e3o.”<\/p>\n<\/blockquote>\n

O DEV-0343 frequentemente realiza ataques de pulveriza\u00e7\u00e3o de senhas e tem como alvo os endpoints do Exchange, como ActiveSync e Autodiscover, o que permite que esse grupo de hackers refine ainda mais sua atividade de pulveriza\u00e7\u00e3o de senhas, disse a Microsoft.<\/p>\n

A principal defesa recomendada pela Microsoft para conter isso \u00e9 habilitar a autentica\u00e7\u00e3o multifator.<\/strong> Isso bloquear\u00e1 o acesso remoto \u00e0s contas. A gigante tamb\u00e9m recomenda aplicar as pol\u00edticas de acesso do Exchange Online, executar verifica\u00e7\u00f5es frequentes de administra\u00e7\u00e3o e procurar qualquer tipo de tr\u00e1fego de entrada de uma rede Tor ou outros servi\u00e7os.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

A Microsoft alerta os usu\u00e1rios do Office 365 que trabalham nos setores de tecnologia de defesa de Israel e dos EUA sobre ataques de pulveriza\u00e7\u00e3o de senha. Leia mais para descobrir.<\/p>\n","protected":false},"author":1,"featured_media":401871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,527,8480],"tags":[],"class_list":["post-287567","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=287567"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287567\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/401871"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=287567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=287567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=287567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}