Microsoft: Iranische Hacker fanden Office 365-Konten «mit Passwörtern gespickt

Microsoft hat vor kurzem aufgedeckt, dass eine Gruppe iranischer Hacker die Office 365-Konten verschiedener Organisationen und Einzelpersonen mit einer Technik namens «Password-Spraying» angegriffen hat. Passwort-Spraying ist eine Art von Brute-Force-Angriff, bei dem gängige Passwörter mit mehreren Benutzernamen ausprobiert werden, in der Hoffnung, eine Übereinstimmung zu finden.

Im Gegensatz zu herkömmlichen Brute-Force-Angriffen, bei denen viele Passwörter gegen einen Benutzernamen getestet werden, führt das Knacken von Passwörtern seltener zu Kontosperrungen oder Sicherheitswarnungen.

Laut Microsoft haben iranische Hacker, die unter dem Namen Phosphorus bekannt sind, seit September 2020 Kampagnen zum Knacken von Passwörtern durchgeführt, die auf Konten von Regierungsbehörden, Think Tanks, Journalisten, Aktivisten, Akademikern und anderen prominenten Persönlichkeiten abzielten.

Hacker haben auch andere Methoden angewandt, um Konten zu kompromittieren, z. B. Phishing-E-Mails, Diebstahl von Zugangsdaten und Malware. Microsoft schätzt, dass Phosphorus im vergangenen Jahr versucht hat, auf die Konten von etwa 25.000 Personen in 76 Ländern zuzugreifen.

Microsoft hat die betroffenen Kunden gewarnt und ihnen Hinweise gegeben, wie sie ihre Konten schützen können. Das Unternehmen empfahl außerdem einige bewährte Praktiken, um Angriffe zur Verbreitung von Passwörtern zu verhindern, z. B. die Aktivierung der Multi-Faktor-Authentifizierung (MFA), die Verwendung starker und eindeutiger Passwörter und die Überwachung der Anmeldeaktivitäten. Microsoft hat seine Kunden außerdem aufgefordert, verdächtige oder bösartige Aktivitäten an sein Sicherheitsteam zu melden.

Das Ausspähen von Passwörtern ist keine neue Bedrohung, aber es wird immer häufiger und raffinierter, da Hacker die zunehmende Nutzung von Cloud-Diensten und Fernarbeit aufgrund der COVID-19-Pandemie ausnutzen. Unternehmen und Privatpersonen sollten sich der Risiken bewusst sein und proaktiv Maßnahmen zum Schutz ihrer Online-Konten und -Daten ergreifen.

Microsoft hat eine Warnung über eine Gruppe von Hackern herausgegeben, die möglicherweise mit dem Iran in Verbindung stehen und versucht haben, Office 365-Konten durch das Erraten von Passwörtern zu kompromittieren.

Die Hacker haben es auf US-amerikanische, europäische und israelische Verteidigungsunternehmen abgesehen, die an «militärischen Radar-, Drohnen-, Satelliten- und Notfall-Kommunikationssystemen» arbeiten, wie das Unternehmen am Montag in einem Blogbeitrag mitteilte.

Laut Microsoft hat die Hackergruppe diese «Passwort-Spraying»-Angriffe gegen 250 Office 365 «Tenants» durchgeführt. Zu diesen Mandanten gehören alle Ressourcen eines Unternehmens, wie z.B. Benutzerkonten, die in einem Microsoft Cloud-Dienst gehostet werden.

Ein Blogbeitrag über die iranische Hackergruppe DEV-0343 und ihre Aktivitäten.

Microsoft hat kürzlich aufgedeckt, dass eine mit dem Iran verbundene Hackergruppe Satellitenbilder und Schifffahrtsunternehmen im Nahen Osten angegriffen hat. Die Gruppe, die von Microsoft DEV-0343 genannt wird, nutzte Angriffe zum Knacken von Passwörtern, um E-Mail-Konten von Mitarbeitern zu kompromittieren und Zugang zu sensiblen Informationen zu erhalten.

Das Knacken von Passwörtern ist eine Art von Brute-Force-Angriff, bei dem gängige Passwörter an einer großen Anzahl von E-Mail-Adressen ausprobiert werden. Die Angreifer vermeiden in der Regel die Auslösung von Kontosperren, indem sie die Versuche über einen längeren Zeitraum und über verschiedene IP-Adressen verteilen. Microsoft sagt, dass DEV-0343 diese Technik seit mindestens Juli 2020 anwendet und Organisationen in den USA, Großbritannien, Deutschland, Indien und den Vereinigten Arabischen Emiraten angreift.

Nach Angaben von Microsoft besteht das Hauptziel von DEV-0343 darin, die Interessen der iranischen Regierung in der Region zu unterstützen, insbesondere im maritimen Bereich. Die Gruppe war daran interessiert, kommerzielle Satellitenbilder und geschützte Schiffsdaten zu erhalten, die dem Iran helfen könnten, seine Gegner zu überwachen und Eventualitäten zu planen. Microsoft stellt fest, dass der Iran ein sich entwickelndes Satellitenprogramm hat, das mit Herausforderungen wie US-Sanktionen und Fehlstarts zu kämpfen hat.

Microsoft warnt, dass DEV-0343 seine Angriffe zum Ausspionieren von Passwörtern wahrscheinlich fortsetzen wird und rät seinen Kunden, vorbeugende Maßnahmen zu ergreifen, wie z.B. die Aktivierung der Multi-Faktor-Authentifizierung, die Verwendung starker und eindeutiger Passwörter und die Überwachung verdächtiger Anmeldeversuche. Microsoft bietet außerdem Dienste zum Schutz vor Bedrohungen an, die helfen können, solche Angriffe zu erkennen und darauf zu reagieren.