Microsoft: Iranian pirates ont found Office 365 comptes «passe mots parsemés».

Microsoft It has recently been revealed that a group of Iranian pirates has attacked the Office 365 comptes of various organizations and people using a technique called "password spraying" (password spraying). La pulvérisation de mots de passe est un type d'attaque par force brute qui consists à essayer des mots de passe communs avec plusieurs noms d'utilisateur, dans l'espoir de trouver une correspondence.

Contrairement aux attacks traditionnelles par force brute qui testent de nombreux mots de passe contra un nom d'utilisateur, le crackage de mot de passe est moins susceptible d'entraîner un blocage du compte ou des alertes de sécurité.

Selon Microsoft, des pirates iraniens, surnommés Phosphorus, mènent des campaigns de piratege de mots de puis septembre 2020, ciblant des comptes d'agences gouvernementales, de groupes de réflexion, de journalists, d'activistes, d'universitaires et d'autres premier plan personnalités.

Les pirates ont également utilisé d'autres méthodes pour compromettre les comptes, comme les courriels d'hameçonnage, le vol d'informations d'identification et les logiciels malveillants. Microsoft estimates that Phosphorus has been accessed by 25 people in 000 countries in the last year.

Microsoft has alerted the clients concerned and read four tips on how to protect their computers. L'entreprise a également recommandé quelques bonnes pratiques pour prévenir les attacks par distribution de mots de passe, telles que l'activation de l'authentification multifactorielle (MFA), l'utilisation de mots de passe forts et uniques, et la surveillance de l 'connection activity. Microsoft also invited its clients to signal all activities suspected or malicious by their security team.

La pulvérisation de mots de passe n'est pas une menace nouvelle, mais elle devient plus frequente et plus sophistiquée à mesure que les pirates informatiques tirent parti de l'utilisation accrue des services en nuage et du travail à distance en raison de la pandemic de aviation flu (COVID-19). The organizations and the particuliers doivent être conscients des risques and prendre des measures proactives pour protéger leurs comptes et leurs données en ligne.

Microsoft has launched an alert against a group of computer pirates, probably affiliated with Iran, who have attempted to compromise Office 365 comptes in the future.

Les pirates ont ciblé des entreprises de defense américaines, européennes et sraéliennes travaillant sur «des radars de qualité militaire, des technologies de drones, des systèmes satellitaires et des systèmes de communication d'intervention d'urgence», a indiqué la société dans un billet de blog lundi.

Microsoft has declared that the group of pirates available mené ces attaques par «pulvérisation de mot de passe» contre 250 «locataires» d'Office 365. These locataires comprise all the resources of an organization, telles that the comptes d'utilisateurs, which are held by a service in Microsoft's nuage.

Un blog billet sur le groupe de pirates iraniens DEV-0343 et ses activités.

Microsoft has recently revealed that a group of computer pirates is in Iran s'en prenait à des sociétés d'imagerie satellitaire et de transport maritime au Moyen-Orient. The group, which Microsoft calls DEV-0343, used the attacks of cracking passwords to compromise the messages of employees and access sensitive information.

Les attacks par craquage de mot de passe sont un type d'attaque par force brute qui consist à essayer des mots de passe courants sur un grande nombre d'adresses electroniques. Les attaquants évitent généralement de déclencher le verrouillage des comptes en étalant les tentatives dans le temps et sur différentes IP addresses. Microsoft indicates that DEV-0343 utilise this technique depuis au moins juillet 2020 et a ciblé des organizations aux États-Unis, au Royaume-Uni, en Allemagne, en Inde et aux Émirats arabes unis.

Selon Microsoft, the main objective of DEV-0343 is to support the interests of Iranian government in the region, particularly in the maritime domain. Le groupe s'est intéressé à l'imagerie satellitelitaire commerciale et aux données de navigation exclusives qui pourraient aider l'Iran à surveiller ses adversaires et à planifier des mesures d'urgence. Microsoft notes that Iran has a satellite program in development that is becoming more difficult than American sanctions and launch checks.

Microsoft warns that DEV-0343 is susceptible to poursuivre ses attacks par pulvérisation de mot de passe et conseille à ses clients de prendre des mesures préventives, telles que l'activation de l'authentification multifactorielle, l'utilisation de mots de passe forts et uniques , et la surveillance des tentatives de nexion suspectes. Microsoft proposes additional protection services against threats that can help detect and respond to such attacks.