Корпорация Microsoft заявила, что хакеры, якобы поддерживаемые правительством Ирана, с февраля 2023 года успешно атаковали свыше 1000 организаций в США. В официальном заявлении на своем блоге американская компания рассказала о масштабах действий группировки APT-33, сообщает Bleeping Computer.
Согласно имеющейся у Microsoft информации, иранские киберпреступники с февраля по июль 2023 года провели несколько тысяч успешных кибератак на компании из США и других стран, используя методы распыления паролей.
В результате этих кибератак хакеры смогли похитить огромные объемы конфиденциальной информации у компаний, работающих в фармацевтических, оборонных и космических секторах деятельности.
Представители Microsoft подчеркнули, что они отслеживают высокую активность данной хакерской группы, известной как APT-33, минимум с начала 2023 года. Эта группа специализируется на атаках против различных организаций, включая предприятия госсектора, обороны, финансовой сферы и инженерии. Большая часть этих атак направлена на организации из США, Южной Кореи и Саудовской Аравии.
Команда Microsoft Threat Intelligence заявила, что только за период февраля по июль 2023 года APT-33 провела массу кибератак, используя метод распыления паролей. Отмечается, что в течение всего 2023 года хакеры из Ирана активно интересовались американскими компаниями, а также организациями из других стран, работающими в авиакосмической, оборонной, фармацевтической и медицинской областях.
Журналисты издания Bleeping Computer указывают на то, что при использовании методики распыления паролей хакеры пытаются авторизоваться в множестве учетных записей с одним и тем же паролем или небольшим списком часто используемых паролей. В отличие от стандартного метода перебора, когда одна учетная запись подвергается атаке с множеством паролей, метод распыления позволяет увеличить шансы на успех, снижая при этом риск автоматической блокировки аккаунта.
Подытоживая, представители Microsoft считают, что учитывая области деятельности атакованных организаций и специфику кибератак, иранские хакеры, вероятно, работают по заданию правительства Ирана с целью сбора разведданных.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
