Новости - Интернет

Microsoft: Иранские хакеры обнаружили "распыление паролей" учетных записей Office 365


Компания Microsoft предупреждает, что хакеры, возможно, связанные с Ираном, пытались взломать множество учетных записей Office 365 с помощью атак с подбором пароля.

Хакеры атаковали оборонные компании США, ЕС и Израиля, которые производят "радары военного класса, беспилотные технологии, спутниковые системы и системы связи экстренного реагирования", - написала компания в блоге в понедельник.

По данным Microsoft, хакерская группа использовала эти атаки с "распылением паролей" на 250 "арендаторов" Office 365. Эти арендаторы охватывают все ресурсы организации, включая учетные записи сотрудников, в облачном сервисе Microsoft.

"Менее 20 из целевых арендаторов были успешно скомпрометированы", - добавили в Microsoft.

Компания назвала хакерскую группу DEV-0343. Среди других целей были порты Персидского залива и глобальные морские транспортные компании на Ближнем Востоке.

"По мнению Microsoft, эта атака помогает иранскому правительству отслеживать службы безопасности противника и морские перевозки на Ближнем Востоке, чтобы улучшить свои планы на случай непредвиденных обстоятельств", - заявили в компании. "Получение доступа к коммерческим спутниковым снимкам и собственным планам и журналам морских перевозок может помочь Ирану компенсировать развивающуюся спутниковую программу".

В связи с этим компания призывает своих клиентов быть начеку. Атаки с распылением пароля работают путем изучения адреса электронной почты пользователя и последующего перебора многочисленных паролей в течение нескольких часов или дней в попытке взлома.