首页 > 业界 > 关键词  > 微软最新资讯  > 正文

微软安全报告称美国多家国防公司被盯上 攻击者疑似来自伊朗

2021-10-12 15:25 · 稿源: cnbeta

数日前,微软发布了年度《Digital Defense Report》,指出对政府最大的数字威胁主要来自俄罗斯、朝鲜、伊朗等国家。今天,这家科技巨头再次发布了一份咨询报告,称多家参与国防的美国公司正被一个与伊朗有关的威胁行为者盯上。

微软发现的最新恶意活动集群目前被称为 DEV-0343。该公司将这一命名方式分配给一个发展中的集群,其身份尚未得到确认。一旦对他们的身份达到足够高的信任度,这个 ID 就会被改变为一个被命名的威胁行为者的 ID。

截至目前,DEV-0343 的目标似乎是美国和以色列的国防公司、在中东有业务的全球海上运输公司以及波斯湾的入境港口。它的攻击方法包括对 Office 365 订阅用户进行密码喷洒(Password Spraying),这显然意味着具有多因素认证(MFA)的账户对它有弹性。微软表示,超过 250 个订阅用户成为攻击目标,但只有不到 20 个租户被成功入侵。目前受影响的客户已经被告知。

微软将这一活动与伊朗联系起来的一些理由如下。

根据生活模式分析,这一活动可能支持伊朗伊斯兰共和国的国家利益,与伊朗行为者在地理和部门目标上的广泛交叉,以及与源自伊朗的另一行为者在技术和目标上的一致性。

微软公司评估说,这种目标定位支持伊朗政府跟踪对手的安全服务和中东地区的海上航运,以加强他们的应急计划。获得商业卫星图像和专有的航运计划和日志可以帮助伊朗弥补其发展中的卫星计划。

鉴于伊朗过去对航运和海上目标的网络和军事攻击,微软认为这一活动增加了这些行业的公司的风险,微软鼓励这些行业和地理区域的客户审查本博客中分享的信息,以防御这一威胁。

微软强调,DEV-0343 已经继续发展,并使用 Tor IP 地址来隐藏其运营基础设施。微软建议企业注意在 UTC 时间 4:00:00 至 11:00:00 之间来自模拟 Firefox 或 Chrome 浏览器的 Tor IPs 的大量入站流量,列举 Exchange ActiveSync 或 Autodiscover 端点,使用后者来验证账户和密码,以及利用密码喷雾工具,如 o365spray。

微软建议客户也使用 MFA 和无密码解决方案,如Microsoft Authenticator,审查Exchange Online访问策略,并尽可能阻止来自匿名服务的流量。该公司还为Microsoft 365 Defender和Azure Sentinel列出了一些狩猎查询,客户可以利用它们来检测恶意活动。你可以在这里查看它们。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Check Point安全报告显示去年企业受到的总体网络攻击量有明显增加

    网络安全公司CheckPointResearch发布了2021年的新数据,显示在他们的客户中,与2020年相比,企业网络每周受到的总体网络攻击有明显增加...CheckPoint发现,就2021年而言,每周对企业网络的总体攻击比2020年增长了50%,在第四季度,他们看到每个组织每周受到的网络攻击达到了925次,创下历史新高...亚太地区的组织平均每周受到1353次攻击,而拉丁美洲每周受到1118次攻击,欧洲每周受到670次攻击...

  • 报告称人类在预测天气方面仍明显优于人工智能

    人工智能几乎存在于我们日常生活的每个方面...虽然人工智能模型在GOES-16和17等气象卫星的帮助下,能够以惊人的准确性预测微小的天气变化和模式,但当重大的气候破坏发生时,其效率会急剧下降...该媒体声称,根据超过20年的天气预测信息,人类的表现超过了两个最受欢迎的国家天气预测模型;全球预测系统和北美中尺度预测系统...虽然人工智能技术越来越成熟,但它们仍然缺乏人类一直拥有的东西:在更广泛的背景下评估情况的能力...

  • “大规模网络攻击”攻陷多家乌克兰政府网站

    有黑客星期五攻击了不少乌克兰政府网站,使网站暂时瘫痪,并留下信息警告网站要害怕并坐等更坏的情况...现在下结论还为时过早,但俄罗斯对乌克兰的攻击有很长的过往记录,一位乌克兰政府发言人告诉天空新闻...在俄罗斯军队进入该国的几周前控制了两个分离地区,即阿布哈兹和南奥塞梯,而网络攻击被用来攻击格鲁吉亚政府网站和网络基础设施...作为本周对乌克兰政府网站攻击的一部分,信息以三种语言发布...

  • 微软警告乌克兰计算机网络遭到具有潜在破坏性的网络攻击

    微软周六晚间警告说,它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件,似乎在等待着一种未知行为的触发...乌克兰方面表示,对于俄罗斯黑客而言,乌克兰经常是网络武器的试验场...在2014年的一次总统选举中,乌克兰中央选举委员会遭到攻击,这次攻击被认为是俄罗斯方面试图改变选举结果,但没有成功...而在2017年,乌克兰的企业和政府机构受到了名为NotPetya的破坏性软件的攻击,该软件利用了在该国广泛使用的一种报税软件的漏洞...

  • 比利时公开承认遭Log4j漏洞攻击 导致国防部部分网络宕机

    比利时政府官员公开承认遭到近期曝光的 Apache Log4j 漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人 Olivier Séverin 告诉新闻出版物 VRT:“整个周末我们的团队都被动员起来控制问题,继续我们的活动并警告我们的合作伙伴。优先事项是保持网络运行。我们将继续监测这一情况”。Log4j 是一个广泛使用的记录软件,存在于数以亿计的设备中。据微软和 Mandiant 研究人员称,与伊朗、朝

  • 张庭夫妇公司回应被查:合法经营 曾注销多家公司

    近日,石家庄市裕华区市场监督管理局以《查证函回复》的形式,公开披露了知名日化品牌“TST庭秘密”运营主体达尔威公司涉嫌利用网络从事传销活动被查处的进展。

  • 美国阿尔伯克基的学校在网络攻击后继续停课

    据CNET报道,美国新墨西哥州阿尔伯克基市的学校在周五继续停课,因为官员们继续调查关闭关键计算机系统的网络攻击事件。阿尔伯克基公立学校最初在周四取消了课程,因为攻击破坏了用于考勤的学生信息系统,在紧急情况下与家庭联系,并确保所有学生都由授权的成年人接走。周四晚些时候,该学区官员称将需要更多时间进行调查。这些学校原定于周一因马丁·路德·金日而关闭,现在预计将于周二重新开放。该学区是新墨西哥州最大的学区,

  • 美国网络司令部将黑客组织MuddyWater与伊朗情报部门联系起来

    美国网络司令部周三透露,一个以网络间谍活动闻名的黑客组织实际上是伊朗情报机构的一部分...“美国网络司令部已经介入...美国网络司令部与美国联邦调查局合作,还将全球各地雇用伊朗情报人员的多个开源恶意软件工具上传到流行的恶意软件库VirusTotal...“如果你看到这些工具的组合,伊朗MOIS行为者MuddyWater可能在你的网络中,”美国网络司令部在这十个条目的顶部警告说...在一份声明中,美国网络司令部的发言人拒绝透露该组织是如何发现这些恶意工具的,或者这些样本是否是由第三方提供的...研究人员的结论是,所涉及的目标和战术--攻击者依靠公开的恶意软件和远程管理及安全评估工具来窃取凭证,在整个网络中移动--“与伊朗赞助的行为者一致”,但没有将该活动归于伊朗政府...在美国网络司令部强调的恶意软件样本中,有一些PowGoop的变种,这是一种虚假的Google更新机制...

  • CES还能开吗?谷歌、联想等多家公司不再现场参展

    凤凰网科技讯 北京时间12月24日消息,由于美国新冠肺炎确诊病例增加,世界最大的科技展会国际消费电子展(CES)正面临举办危机。周三晚上,联想宣布将“暂停在拉斯维加斯的所有现场活动”。此前,T-Mobile、亚马逊、Meta等公司也宣布将取消现场参展,尽管CES组织者仍表示展会将继续举行。谷歌公关经理艾薇亨特(Ivy Hunt)一份声明中表示:“经过慎重考虑,我们决定不现场参展2022年CES。我们一直在密切关注奥密克戎变种的发展,并确定

  • CES回应多家公司放弃现场参展:坚持举办 将提供线上方案

    面对多家公司退出现场参展,国际消费电子展(CES)举办方美国消费技术协会(CTA)周四表示,会继续推进现场举办工作,并将为无法现场参展的公司提供数字化方案。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天