English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
微软警告:现在伊朗的黑客也在攻击IT公司
文章来源:奥航智讯  作者:网喵  发布时间:2021-11-22  浏览次数:758



微软(Microsoft)对伊朗政府支持的针对IT服务公司的黑客攻击的激增发出了警告。


据微软称,伊朗政府支持的黑客对IT服务公司的攻击在2020年几乎是不存在的,但今年潜在的攻击超过了1500次。


微软表示:“微软已经观察到,多个伊朗威胁行动者针对IT服务部门发动的攻击,目的是窃取下游客户网络的登录凭证,以发动进一步的攻击。”


大多数目标都集中在印度的IT服务公司,以及以色列和阿拉伯联合酋长国的几家公司。


“伊朗的威胁行动者正在增加对IT服务公司的攻击量,作为访问其客户网络的一种方式。这种活动是值得注意的,因为针对第三方的攻击有可能利用供应链中的信任和通路,利用更敏感的组织信息。”


伊朗黑客似乎已经从成功的软件供应链黑客事件中吸取了教训,比如针对SolarWinds的攻击,攻击目标是美国联邦机构和包括微软(Microsoft)在内的美国关键网络安全公司。


微软表示,伊朗对IT服务公司的攻击在过去六个月里呈显著上升趋势。


微软指出:“随着印度和其他国家的IT服务公司的崛起,越来越多的国家参与者跟随供应链,攻击者开始瞄准这些供应商在全球范围内的客户。”


微软说,从8月中旬到9月下旬,它向印度的企业客户发出了1,788条关于伊朗网络威胁行为者的通知,其中大约80%是发给IT公司的,而此前三年,针对伊朗的攻击,微软只发出了10条通知。


微软表示:“伊朗的网络行动者很少把印度的IT服务公司作为攻击目标,这些攻击目标是为了间接接触印度以外的子公司和客户。”


微软正在追踪一个新兴的威胁角色DEV-0228。


美国、英国和澳大利亚政府随后敦促管理人员立即修补Exchange电子邮件服务器和Fortinet VPN漏洞。上个月,微软警告说,伊朗黑客正在使用密码攻击250个以色列和美国在波斯湾的组织。


据微软称,DEV-0228利用与一家IT公司的联系,扩大了对以色列国防、能源和法律部门的攻击范围。


“7月初,DEV-0228从以色列的一家IT供应商的内部网络中删除了证书。在接下来的两个月里,该组织损害了至少十几家其他组织,其中几家与被损害的IT公司有很强的公共关系。”(本文出自SCA安全通信联盟,转载请注明出处。



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司