Microsoft: hackers iranianos encontraram contas do Office 365 «polvilhadas com senhas
A Microsoft revelou recentemente que um grupo de hackers iranianos tem atacado contas do Office 365 de várias organizações e indivíduos usando uma técnica chamada «pulverização de senhas». A pulverização de senhas é um tipo de ataque de força bruta que envolve a tentativa de senhas comuns com vários nomes de usuário, na esperança de encontrar uma correspondência.
Ao contrário dos ataques tradicionais de força bruta, que testam muitas senhas em relação a um nome de usuário, a quebra de senhas tem menos probabilidade de resultar em bloqueios de contas ou alertas de segurança.
De acordo com a Microsoft, hackers iranianos, apelidados de Phosphorus, têm conduzido campanhas de quebra de senhas desde setembro de 2020, visando contas de agências governamentais, think tanks, jornalistas, ativistas, acadêmicos e outras figuras proeminentes.
Os hackers também usaram outros métodos para comprometer as contas, como e-mails de phishing, roubo de credenciais e malware. A Microsoft estima que o Phosphorus tenha tentado acessar as contas de cerca de 25.000 pessoas em 76 países no ano passado.
A Microsoft alertou os clientes afetados e forneceu orientações sobre como proteger suas contas. A empresa também recomendou algumas práticas recomendadas para evitar ataques de distribuição de senhas, como ativar a autenticação multifator (MFA), usar senhas fortes e exclusivas e monitorar a atividade de login. A Microsoft também pediu aos clientes que informassem qualquer atividade suspeita ou maliciosa à sua equipe de segurança.
A pulverização de senhas não é uma ameaça nova, mas está se tornando mais predominante e sofisticada à medida que os hackers aproveitam o aumento do uso de serviços em nuvem e do trabalho remoto devido à pandemia da COVID-19. As organizações e os indivíduos devem estar cientes dos riscos e tomar medidas proativas para proteger suas contas e dados on-line.
A Microsoft emitiu um alerta sobre um grupo de hackers, possivelmente afiliado ao Irã, que tentou comprometer as contas do Office 365 adivinhando senhas.
Os hackers têm como alvo empresas de defesa dos EUA, da UE e de Israel que trabalham com «radar de nível militar, tecnologia de drones, sistemas de satélite e sistemas de comunicação de resposta a emergências», disse a empresa em um blog na segunda-feira.
A Microsoft disse que o grupo de hackers tem conduzido esses ataques de «pulverização de senha» contra 250 «locatários» do Office 365. Esses locatários incluem todos os recursos de uma organização, como contas de usuário, que estão hospedados em um serviço de nuvem da Microsoft.
Uma publicação no blog sobre o grupo de hackers iraniano DEV-0343 e suas atividades.
A Microsoft revelou recentemente que um grupo de hackers ligado ao Irã tem atacado empresas de imagens de satélite e de transporte no Oriente Médio. O grupo, que a Microsoft chama de DEV-0343, tem usado ataques de quebra de senha para comprometer contas de e-mail de funcionários e obter acesso a informações confidenciais.
Os ataques de quebra de senha são um tipo de ataque de força bruta que envolve a tentativa de senhas comuns em um grande número de endereços de e-mail. Normalmente, os invasores evitam acionar bloqueios de contas espalhando as tentativas ao longo do tempo e em diferentes endereços IP. A Microsoft diz que o DEV-0343 vem usando essa técnica desde pelo menos julho de 2020 e tem como alvo organizações nos EUA, Reino Unido, Alemanha, Índia e Emirados Árabes Unidos.
De acordo com a Microsoft, o principal objetivo do DEV-0343 é apoiar os interesses do governo iraniano na região, especialmente no domínio marítimo. O grupo está interessado em obter imagens de satélites comerciais e dados de navegação proprietários que poderiam ajudar o Irã a monitorar seus adversários e planejar contingências. A Microsoft observa que o Irã tem um programa de satélites em desenvolvimento que enfrenta desafios como sanções dos EUA e falhas de lançamento.
A Microsoft alerta que é provável que o DEV-0343 continue com seus ataques de pulverização de senhas e aconselha os clientes a tomarem medidas preventivas, como ativar a autenticação multifator, usar senhas fortes e exclusivas e monitorar tentativas suspeitas de login. A Microsoft também oferece serviços de proteção contra ameaças que podem ajudar a detectar e responder a esses ataques.
