Эксперты Microsoft Threat Intelligence сообщили, что с февраля текущего года иранская хак-группа APT33 (она же Peach Sandstorm, HOLMIUM или Refined Kitten) провела серию масштабных кибератак, нацеленных на кражу паролей и чувствительной информации (сектор ОПК, спутниковые технологии и фармацевтика).

В качестве основного хакеры выбрали метод Password Spraying, при котором они получили хороший шанс войти во множество аккаунтов, используя один пароль или список распространённых паролей. Эта тактика позволяет злоумышленникам минимизировать риск автоматической блокировки учётных записей.

Кроме этого, члены APT33 использовали уязвимости в неисправленных устройствах Confluence и ManageEngine для проникновения в сети жертв, а также скомпрометированные учётные данные Azure для создания новых подписок.

На основе профиля организаций-жертв ИБ-специалисты Microsoft пришли к выводу, что целью всей кампании является сбор разведданных в интересах Ирана.

15 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
18.07.2024
Шакал против чёрных топоров: Интерпол обескровил африканских мошенников
18.07.2024
«Хорошие мальчики» позаботятся о физической безопасности ЦОДов
18.07.2024
ИБ-почте — ИИ-секретаря. Нейросеть расширила возможности «Протона»
17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
17.07.2024
Число DDoS-атак в мире удвоилось
17.07.2024
Тап-тап, мистер Уик. Россиянам предлагают опустошить «Хомяка»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных