微软(Microsoft)对伊朗政府支持的针对IT服务公司的黑客攻击的激增发出了警告。

据微软称，伊朗政府支持的黑客对IT服务公司的攻击在2020年几乎是不存在的，但今年潜在的攻击超过了1500次。

微软表示:“微软已经观察到，多个伊朗威胁行动者针对IT服务部门发动的攻击，目的是窃取下游客户网络的登录凭证，以发动进一步的攻击。”

大多数目标都集中在印度的IT服务公司，以及以色列和阿拉伯联合酋长国的几家公司。

“伊朗的威胁行动者正在增加对IT服务公司的攻击量，作为访问其客户网络的一种方式。这种活动是值得注意的，因为针对第三方的攻击有可能利用供应链中的信任和通路，利用更敏感的组织信息。”

伊朗黑客似乎已经从成功的软件供应链黑客事件中吸取了教训，比如针对SolarWinds的攻击，攻击目标是美国联邦机构和包括微软(Microsoft)在内的美国关键网络安全公司。

微软表示，伊朗对IT服务公司的攻击在过去六个月里呈显著上升趋势。

微软指出:“随着印度和其他国家的IT服务公司的崛起，越来越多的国家参与者跟随供应链，攻击者开始瞄准这些供应商在全球范围内的客户。”

微软说，从8月中旬到9月下旬，它向印度的企业客户发出了1,788条关于伊朗网络威胁行为者的通知，其中大约80%是发给IT公司的，而此前三年，针对伊朗的攻击，微软只发出了10条通知。

微软表示:“伊朗的网络行动者很少把印度的IT服务公司作为攻击目标，这些攻击目标是为了间接接触印度以外的子公司和客户。”

微软正在追踪一个新兴的威胁角色DEV-0228。

美国、英国和澳大利亚政府随后敦促管理人员立即修补Exchange电子邮件服务器和Fortinet VPN漏洞。上个月，微软警告说，伊朗黑客正在使用密码攻击250个以色列和美国在波斯湾的组织。

据微软称，DEV-0228利用与一家IT公司的联系，扩大了对以色列国防、能源和法律部门的攻击范围。

“7月初，DEV-0228从以色列的一家IT供应商的内部网络中删除了证书。在接下来的两个月里，该组织损害了至少十几家其他组织，其中几家与被损害的IT公司有很强的公共关系。”（本文出自SCA安全通信联盟，转载请注明出处。）