{"id":292333,"date":"2023-04-07T16:52:00","date_gmt":"2023-04-07T13:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292333"},"modified":"2023-06-20T03:34:34","modified_gmt":"2023-06-20T00:34:34","slug":"microsoft-varnar-for-losenordsattacker-mot-250-office-365-anvandare","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/microsoft-varnar-for-losenordsattacker-mot-250-office-365-anvandare\/","title":{"rendered":"Microsoft varnar f\u00f6r l\u00f6senordsattacker mot 250 Office 365-anv\u00e4ndare"},"content":{"rendered":"\n

Enligt Microsoft har olika l\u00f6senordssprejsattacker riktats mot de 250 Office 365-anv\u00e4ndarna i den israeliska och amerikanska f\u00f6rsvarsteknologisektorn.<\/strong> Cyberangripare f\u00f6rs\u00f6ker komma in p\u00e5 flera konton genom att anv\u00e4nda vanliga l\u00f6senord. Denna teknik beror p\u00e5 att anv\u00e4ndare anv\u00e4nder varianter av vanliga l\u00f6senord<\/a>.<\/p>\n

Cyberattackerna var fokuserade p\u00e5 en betydande infrastrukturorganisation bel\u00e4gen i Persiska viken och utf\u00f6rdes av en grupp (sannolikt iranska) sp\u00e5rad som DEV-0343.<\/strong> Denna DEV-tagg betyder att den cyberkriminella gruppen \u00e4r en obekr\u00e4ftad statligt sponsrad attackgrupp men potentiellt kan bli en s\u00e5dan.<\/p>\n

Microsoft Threat Intelligence Center (MSTIC) uppgav att de uppfattade DEV-0343 "bedriva omfattande l\u00f6senordssprayning mot mer \u00e4n 250 Office 365-hyresg\u00e4ster, med fokus p\u00e5 amerikanska och israeliska f\u00f6rsvarsteknikf\u00f6retag, infartshamnar i Persiska viken eller globala sj\u00f6transportf\u00f6retag med aff\u00e4rsn\u00e4rvaro i Mellan\u00f6stern."<\/p>\n

Microsoft h\u00e4vdade att de utsatta hyresg\u00e4sterna var under 20.<\/strong><\/p>\n

De organisationer som religi\u00f6st anv\u00e4nder multifaktorautentisering<\/strong> har en avsev\u00e4rt l\u00e5g chans att kompromissa med l\u00f6senordssprayningsattacker.<\/p>\n

Denna cyberkriminella grupp riktar sig till f\u00f6retag som st\u00f6djer israeliska, EU- och amerikanska organisationer som producerar dr\u00f6nare, kommunikationssystem f\u00f6r n\u00f6dberedskap, milit\u00e4rradar, rumslig analys, satellitsystem, sj\u00f6farts- och lasttransportf\u00f6retag och hamnar i Persiska viken i regionen.<\/p>\n

Enligt Microsoft:<\/p>\n

\n

"Microsoft bed\u00f6mer att denna inriktning st\u00f6der den iranska regeringens sp\u00e5rning av motst\u00e5ndares s\u00e4kerhetstj\u00e4nster och sj\u00f6fart i Mellan\u00f6stern f\u00f6r att f\u00f6rb\u00e4ttra deras beredskapsplaner. Att f\u00e5 tillg\u00e5ng till kommersiella satellitbilder och propriet\u00e4ra sj\u00f6fartsplaner och loggar kan hj\u00e4lpa Iran att kompensera f\u00f6r sitt satellitprogram under utveckling."<\/p>\n<\/blockquote>\n

F\u00f6rra veckan h\u00f6jdes en r\u00f6d flagga av Microsoft p\u00e5 grund av rysk statssponsrad hackning som st\u00e4mplade de ryska underr\u00e4ttelsetj\u00e4nstens hackare som ett aktivt hot \u00f6ver hela v\u00e4rlden. Teknikj\u00e4tten f\u00f6rklarade vidare att de Kreml-st\u00f6dda hackarna \u00e4r mycket effektiva och produktiva. Den n\u00e4mnde ocks\u00e5 en betydande \u00f6kning av iransk hacking p\u00e5 iranska f\u00f6retag.<\/p>\n

I Microsofts senaste digitala f\u00f6rsvarsrapport noterade f\u00f6retaget:<\/p>\n

\n

"Det h\u00e4r \u00e5ret markerade en n\u00e4stan fyrdubbling av inriktningen av israeliska enheter, ett resultat uteslutande av iranska akt\u00f6rer, som fokuserade p\u00e5 Israel n\u00e4r sp\u00e4nningarna kraftigt eskalerade mellan motst\u00e5ndarna"<\/p>\n<\/blockquote>\n

Teknikj\u00e4ttens senaste varning till israeliska och amerikanska organisationer i Mellan\u00f6stern n\u00e4mner att de b\u00f6r vara vaksamma och se upp f\u00f6r misst\u00e4nkta Tor-anslutningar p\u00e5 sina n\u00e4tverk.<\/p>\n

Microsoft varnade dem i ett blogginl\u00e4gg:<\/p>\n

\n

"DEV-0343 genomf\u00f6r omfattande l\u00f6senordssprayer som emulerar en Firefox-webbl\u00e4sare och anv\u00e4nder IP:er p\u00e5 ett Tor-proxyn\u00e4tverk. De \u00e4r mest aktiva mellan s\u00f6ndag och torsdag mellan 7:30 och 20:30 Iran Time (04:00:00 och 17:00:00 UTC) med betydande nedg\u00e5ngar i aktivitet f\u00f6re 7:30 AM och efter 8: 30 PM Iran Time. De riktar sig vanligtvis mot dussintals till hundratals konton inom en organisation, beroende p\u00e5 storleken, och r\u00e4knar upp varje konto fr\u00e5n dussintals till tusentals g\u00e5nger. I genomsnitt anv\u00e4nds mellan 150 och 1 000+ unika Tor-proxy-IP-adresser i attacker mot varje organisation."<\/p>\n<\/blockquote>\n

DEV-0343 utf\u00f6r ofta l\u00f6senordssprayningsattacker och riktar sig mot Exchange-\u00e4ndpunkter, som ActiveSync och Autodiscover, vilket g\u00f6r att denna hackergrupp kan f\u00f6rfina sin l\u00f6senordssprayaktivitet ytterligare, sa Microsoft.<\/p>\n

Det prim\u00e4ra f\u00f6rsvaret som rekommenderas av Microsoft f\u00f6r att st\u00e4vja detta \u00e4r att m\u00f6jligg\u00f6ra multifaktorautentisering.<\/strong> Detta blockerar fj\u00e4rr\u00e5tkomst till konton. J\u00e4tten rekommenderar ocks\u00e5 att till\u00e4mpa Exchange Online-\u00e5tkomstpolicyer, k\u00f6ra frekventa administrat\u00f6rskontroller och leta efter n\u00e5gon form av inkommande trafik fr\u00e5n ett Tor-n\u00e4tverk eller andra tj\u00e4nster.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft varnar Office 365-anv\u00e4ndare som arbetar inom den israeliska och amerikanska f\u00f6rsvarstekniksektorn f\u00f6r attacker med l\u00f6senordssprayning. L\u00e4s mer f\u00f6r att ta reda p\u00e5 det.<\/p>\n","protected":false},"author":1,"featured_media":401871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8553,8481],"tags":[],"class_list":["post-292333","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-nyheter","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292333"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292333\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/401871"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}