Эксперты Microsoft Threat Intelligence сообщили, что с февраля текущего года иранская хак-группа APT33 (она же Peach Sandstorm, HOLMIUM или Refined Kitten) провела серию масштабных кибератак, нацеленных на кражу паролей и чувствительной информации (сектор ОПК, спутниковые технологии и фармацевтика).

В качестве основного хакеры выбрали метод Password Spraying, при котором они получили хороший шанс войти во множество аккаунтов, используя один пароль или список распространённых паролей. Эта тактика позволяет злоумышленникам минимизировать риск автоматической блокировки учётных записей.

Кроме этого, члены APT33 использовали уязвимости в неисправленных устройствах Confluence и ManageEngine для проникновения в сети жертв, а также скомпрометированные учётные данные Azure для создания новых подписок.

На основе профиля организаций-жертв ИБ-специалисты Microsoft пришли к выводу, что целью всей кампании является сбор разведданных в интересах Ирана.

15 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки
02.07.2025
Греф — о цифровом рубле: Я не понимаю, зачем он нужен
01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных