微软(Microsoft)对伊朗政府支持的针对IT服务公司的黑客攻击的激增发出了警告。
据微软称,伊朗政府支持的黑客对IT服务公司的攻击在2020年几乎是不存在的,但今年潜在的攻击超过了1500次。
微软表示:“微软已经观察到,多个伊朗威胁行动者针对IT服务部门发动的攻击,目的是窃取下游客户网络的登录凭证,以发动进一步的攻击。”
大多数目标都集中在印度的IT服务公司,以及以色列和阿拉伯联合酋长国的几家公司。
“伊朗的威胁行动者正在增加对IT服务公司的攻击量,作为访问其客户网络的一种方式。这种活动是值得注意的,因为针对第三方的攻击有可能利用供应链中的信任和通路,利用更敏感的组织信息。”
伊朗黑客似乎已经从成功的软件供应链黑客事件中吸取了教训,比如针对SolarWinds的攻击,攻击目标是美国联邦机构和包括微软(Microsoft)在内的美国关键网络安全公司。
微软表示,伊朗对IT服务公司的攻击在过去六个月里呈显著上升趋势。
微软指出:“随着印度和其他国家的IT服务公司的崛起,越来越多的国家参与者跟随供应链,攻击者开始瞄准这些供应商在全球范围内的客户。”
微软说,从8月中旬到9月下旬,它向印度的企业客户发出了1,788条关于伊朗网络威胁行为者的通知,其中大约80%是发给IT公司的,而此前三年,针对伊朗的攻击,微软只发出了10条通知。
微软表示:“伊朗的网络行动者很少把印度的IT服务公司作为攻击目标,这些攻击目标是为了间接接触印度以外的子公司和客户。”
微软正在追踪一个新兴的威胁角色DEV-0228。
美国、英国和澳大利亚政府随后敦促管理人员立即修补Exchange电子邮件服务器和Fortinet VPN漏洞。上个月,微软警告说,伊朗黑客正在使用密码攻击250个以色列和美国在波斯湾的组织。
据微软称,DEV-0228利用与一家IT公司的联系,扩大了对以色列国防、能源和法律部门的攻击范围。
“7月初,DEV-0228从以色列的一家IT供应商的内部网络中删除了证书。在接下来的两个月里,该组织损害了至少十几家其他组织,其中几家与被损害的IT公司有很强的公共关系。”(本文出自SCA安全通信联盟,转载请注明出处。)