غير مصنف

مايكروسوفت: قراصنة إيرانيون عثروا على حسابات Office 365 "مملوءة بكلمات مرور"

مایکروسوفت

مایکروسوفت كشفت مؤخرًا أن مجموعة من المتسللين الإيرانيين قاموا بمهاجمة حسابات Office 365 لمختلف المنظمات والأفراد باستخدام تقنية تسمى "رش كلمة المرور". يعد رش كلمة المرور أحد أنواع هجمات القوة الغاشمة التي تتضمن تجربة كلمات مرور شائعة ضد أسماء مستخدمين متعددة، على أمل العثور على تطابق. 

مایکروسوفت
مایکروسوفت

على عكس هجمات القوة الغاشمة التقليدية التي تحاول استخدام العديد من كلمات المرور ضد اسم المستخدم، من غير المرجح أن يؤدي رش كلمة المرور إلى إغلاق الحساب أو تنبيهات الأمان.

ووفقًا لمايكروسوفت، فإن المتسللين الإيرانيين، الملقبين بالفوسفور، يقومون بحملات رش كلمات المرور منذ سبتمبر 2020، مستهدفين حسابات الوكالات الحكومية ومراكز الأبحاث والصحفيين والناشطين والأكاديميين وشخصيات بارزة أخرى.

 استخدم المتسللون أيضًا طرقًا أخرى لاختراق الحسابات، مثل رسائل البريد الإلكتروني التصيدية وسرقة بيانات الاعتماد والبرامج الضارة. وتقدر مايكروسوفت أن شركة فوسفوروس حاولت الوصول إلى حسابات حوالي 25.000 ألف شخص في 76 دولة خلال العام الماضي.

قامت Microsoft بتنبيه العملاء المتأثرين وقدمت إرشادات حول كيفية حماية حساباتهم. وأوصت الشركة أيضًا ببعض أفضل الممارسات لمنع هجمات مشاركة كلمات المرور، مثل تمكين المصادقة متعددة العوامل (MFA)، واستخدام كلمات مرور قوية وفريدة من نوعها، ومراقبة نشاط تسجيل الدخول. كما حثت Microsoft العملاء على الإبلاغ عن أي نشاط مشبوه أو ضار لفريق الأمان الخاص بها.

لا يعد رش كلمة المرور تهديدًا جديدًا، ولكنه أصبح أكثر تكرارًا وتعقيدًا حيث يستغل المتسللون الاستخدام المتزايد للخدمات السحابية والعمل عن بعد بسبب جائحة فيروس كورونا (COVID-19). يجب أن تكون المنظمات والأفراد على دراية بالمخاطر وأن يتخذوا خطوات استباقية لحماية حساباتهم وبياناتهم عبر الإنترنت.

أصدرت شركة مايكروسوفت تنبيهًا بشأن مجموعة من المتسللين، الذين يحتمل أن يكونوا تابعين لإيران، والذين حاولوا اختراق حسابات Office 365 عن طريق تخمين كلمات المرور.

Los piratas informáticos se han centrado en empresas de defensa estadounidenses, de la UE e israelíes que trabajan en “radares de grado militar, tecnología de drones, sistemas satelitales y sistemas de comunicación de respuesta de emergencia”, dijo la compañía en una publicación de blog الاثنين.

وقالت مايكروسوفت إن مجموعة القرصنة نفذت هجمات "رش كلمات المرور" ضد 250 "مستأجرًا" في Office 365، ويشمل هؤلاء المستأجرين جميع موارد المؤسسة، مثل حسابات المستخدمين، التي تتم استضافتها على خدمة في سحابة Microsoft.

تدوينة عن مجموعة القرصنة الإيرانية DEV-0343 وأنشطتها.

كشفت شركة مايكروسوفت مؤخرًا أن مجموعة قرصنة مرتبطة بإيران كانت تهاجم صور الأقمار الصناعية وشركات الشحن البحري في الشرق الأوسط. تستخدم المجموعة، التي تسميها مايكروسوفت DEV-0343، هجمات رش كلمة المرور لاختراق حسابات البريد الإلكتروني للموظفين والوصول إلى المعلومات الحساسة.

هجمات رش كلمة المرور هي نوع من هجمات القوة الغاشمة التي تتضمن تجربة كلمات مرور شائعة عبر عدد كبير من عناوين البريد الإلكتروني. عادةً ما يتجنب المهاجمون إحداث عمليات إغلاق الحساب عن طريق نشر المحاولات بمرور الوقت وعبر عناوين IP المختلفة. تقول Microsoft إن DEV-0343 يستخدم هذه التقنية منذ يوليو 2020 على الأقل واستهدف مؤسسات في الولايات المتحدة والمملكة المتحدة وألمانيا والهند والإمارات العربية المتحدة.

وبحسب مايكروسوفت، فإن الهدف الرئيسي لـ DEV-0343 هو دعم مصالح الحكومة الإيرانية في المنطقة، وخاصة في المجال البحري. وكانت المجموعة مهتمة بالحصول على صور الأقمار الصناعية التجارية وبيانات الشحن الخاصة التي يمكن أن تساعد إيران في مراقبة خصومها والتخطيط للطوارئ. وتشير مايكروسوفت إلى أن إيران لديها برنامج أقمار صناعية متطور يواجه تحديات مثل العقوبات الأمريكية وفشل الإطلاق.

تحذر Microsoft من أن DEV-0343 من المحتمل أن يستمر في هجمات رش كلمات المرور وتنصح عملائها باتخاذ إجراءات وقائية، مثل تمكين المصادقة متعددة العوامل، واستخدام كلمات مرور قوية وفريدة من نوعها، ومراقبة محاولات تسجيل الدخول المشبوهة. توفر Microsoft أيضًا خدمات الحماية من التهديدات التي يمكنها المساعدة في اكتشاف مثل هذه الهجمات والرد عليها.