A Microsoft lançou seu Relatório de Defesa Digital Semana Anterior. Esse relatório se concentrou principalmente nas atividades da China, Rússia, Coréia do Norte, Irã e outros países. Esta semana, a Microsoft emitiu um consultivo sobre atividades maliciosas que acredita “provavelmente apoiar os interesses nacionais da República Islâmica do Irã”.
Os atores da ameaça concentraram seus esforços nas empresas de tecnologia de defesa dos EUA e de Israel e nas empresas globais de transporte marítimo, de acordo com a Microsoft. Os invasores utilizaram a difusão de senha contra mais de 250 locatários do Office 365. Menos de 20 dos inquilinos visados foram comprometidos pelo ataque.
A Microsoft não implicou diretamente o governo iraniano em seu relatório. Em vez disso, afirmou que a atividade provavelmente apóia os interesses do Irã:
Esta atividade provavelmente apóia os interesses nacionais da República Islâmica do Irã com base na análise do padrão de vida, amplo cruzamento em segmentação geográfica e setorial com atores iranianos e alinhamento de técnicas e alvos com outro ator originário do Irã. A Microsoft avalia que esse direcionamento apóia o rastreamento do governo iraniano de serviços de segurança do adversário e transporte marítimo no Oriente Médio para aprimorar seus planos de contingência.
A Microsoft observou a atividade pela primeira vez e começou a rastreá-la em julho de 2021. A Microsoft acredita que esse ataque aumenta o risco de empresas nos setores marítimo e de transporte. A empresa aponta para os ataques cibernéticos e militares anteriores do Irã contra esse tipo de organização. Ele acrescenta que “obter acesso a imagens comerciais de satélite e planos e registros proprietários de remessas poderia ajudar o Irã a compensar o desenvolvimento de seu programa de satélite”.
Um conjunto de defesas recomendadas está listado na postagem do blog da Microsoft, incluindo a ativação da autenticação multifator e a mudança para sem senha soluções, como o Microsoft Authenticator.
John Lambert, chefe do Microsoft Threat Intelligence Center, disse CNN que o objetivo de divulgar as informações é ajudar as organizações a se prepararem para ataques subsequentes. Lambert explicou que os agentes de ameaças podem usar informações roubadas em ataques anteriores para invadir redes.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.