Senza categoria

Microsoft: hacker iraniani hanno trovato account Office 365 "cosparsi di password"

Microsoft

Microsoft ha recentemente rivelato che un gruppo di hacker iraniani ha attaccato gli account Office 365 di varie organizzazioni e individui utilizzando una tecnica chiamata "password spraying". Il password spraying è un tipo di attacco di forza bruta che prevede il tentativo di password comuni contro più nomi utente, nella speranza di trovare una corrispondenza. 

Microsoft
Microsoft

A differenza dei tradizionali attacchi di forza bruta che provano molte password contro un nome utente, il password spraying ha meno probabilità di provocare blocchi di account o avvisi di sicurezza.

Secondo Microsoft, gli hacker iraniani, soprannominati Phosphorus, conducono campagne di spraying delle password da settembre 2020, prendendo di mira account di agenzie governative, think tank, giornalisti, attivisti, accademici e altre figure di spicco.

 Gli hacker hanno utilizzato anche altri metodi per compromettere gli account, come e-mail di phishing, furto di credenziali e malware. Microsoft stima che Phosphorus abbia tentato di accedere ai conti di circa 25.000 persone in 76 paesi nell'ultimo anno.

Microsoft ha avvisato i clienti interessati e fornito indicazioni su come proteggere i propri account. L’azienda ha inoltre raccomandato alcune best practice per prevenire attacchi di condivisione delle password, come l’abilitazione dell’autenticazione a più fattori (MFA), l’utilizzo di password complesse e univoche e il monitoraggio dell’attività di accesso. Microsoft ha inoltre esortato i clienti a segnalare qualsiasi attività sospetta o dannosa al proprio team di sicurezza.

Il password spraying non è una minaccia nuova, ma sta diventando sempre più frequente e sofisticata poiché gli hacker approfittano del crescente utilizzo dei servizi cloud e del lavoro remoto a causa della pandemia di COVID-19. Le organizzazioni e gli individui dovrebbero essere consapevoli dei rischi e adottare misure proattive per proteggere i propri account e dati online.

Microsoft ha emesso un avviso su un gruppo di hacker, probabilmente affiliati all'Iran, che hanno tentato di compromettere gli account di Office 365 indovinando le password.

Gli hacker hanno preso di mira le società di difesa statunitensi, europee e israeliane che lavorano su “radar di livello militare, tecnologia dei droni, sistemi satellitari e sistemi di comunicazione di risposta alle emergenze”, ha affermato lunedì la società in un post sul blog.

Microsoft ha affermato che il gruppo di hacker ha condotto questi attacchi di "password spraying" contro 250 "tenant" di Office 365. Questi tenant includono tutte le risorse di un'organizzazione, come gli account utente, che sono ospitati su un servizio nel cloud Microsoft.

Un post sul blog sul gruppo di hacker iraniano DEV-0343 e sulle loro attività.

Microsoft ha recentemente rivelato che un gruppo di hacker legato all'Iran ha attaccato le immagini satellitari e le compagnie di navigazione marittima in Medio Oriente. Il gruppo, che Microsoft chiama DEV-0343, utilizza attacchi di password spraying per compromettere gli account di posta elettronica dei dipendenti e ottenere l'accesso a informazioni sensibili.

Gli attacchi di password spraying sono un tipo di attacco di forza bruta che prevede il tentativo di password comuni su un gran numero di indirizzi e-mail. Gli aggressori in genere evitano di attivare il blocco degli account distribuendo i tentativi nel tempo e su diversi indirizzi IP. Microsoft afferma che DEV-0343 utilizza questa tecnica almeno da luglio 2020 e ha preso di mira organizzazioni negli Stati Uniti, Regno Unito, Germania, India ed Emirati Arabi Uniti.

Secondo Microsoft, l'obiettivo principale del DEV-0343 è sostenere gli interessi del governo iraniano nella regione, soprattutto nella sfera marittima. Il gruppo è interessato ad ottenere immagini satellitari commerciali e dati di navigazione proprietari che potrebbero aiutare l’Iran a monitorare i suoi avversari e a pianificare gli imprevisti. Microsoft rileva che l’Iran ha un programma satellitare in via di sviluppo che deve affrontare sfide come le sanzioni statunitensi e i fallimenti dei lanci.

Microsoft avverte che DEV-0343 probabilmente continuerà i suoi attacchi di spraying di password e consiglia ai propri clienti di adottare misure preventive, come l'abilitazione dell'autenticazione a più fattori, l'utilizzo di password complesse e univoche e il monitoraggio dei tentativi di accesso sospetti. Microsoft offre anche servizi di protezione dalle minacce che possono aiutare a rilevare e rispondere a tali attacchi.