Um novo grupo iraniano é suspeito de estar por trás dos ataques atuais contra empresas relacionadas à segurança ligadas aos governos americano, israelense e europeu, disse a Microsoft em um alerta de segurança na segunda-feira.
Os hackers, apelidados de DEV-0343, têm como alvo empresas de defesa “produzindo radares de nível militar, tecnologia de drones, sistemas de satélite e sistemas de comunicação de resposta de emergência” para esses países, disse o Centro de Inteligência de Ameaças do conglomerado.
Além de focar em empresas de tecnologia de defesa dos Estados Unidos e de Israel, eles também estão tentando hackear “portos regionais de entrada no Golfo Pérsico e várias empresas de transporte marítimo e de carga com foco comercial no Oriente Médio”.
Os ataques, que ainda estão em andamento, atingiram mais de 250 clientes do Microsoft Office 365, mas conseguiram comprometer menos de 20, disse a empresa em um blog sobre o assunto. Em resposta, o gigante dos computadores informou todos os clientes-alvo sobre o ataque e como se proteger após o fato. Ele também enviou instruções a todos os clientes do Office 365 sobre como descobrir se eles foram hackeados e localizar quais contas específicas podem ter suas informações roubadas.
A empresa também alerta que “DEV-0343 continua a evoluir suas técnicas para refinar seus ataques”.
A postagem enumerou várias razões pelas quais acredita que os atores iranianos estão por trás dos ataques online. Em primeiro lugar, a empresa disse: “Esta atividade provavelmente apóia os interesses nacionais da República Islâmica do Irã”. As empresas perseguidas “apóiam o monitoramento do governo iraniano de serviços de segurança do adversário e transporte marítimo no Oriente Médio para aprimorar seus planos de contingência. Ter acesso a imagens comerciais de satélite e planos e registros proprietários de remessas poderia ajudar o Irã a compensar o desenvolvimento de seu programa de satélite”.
Uma vez que o Irã atacou alvos marítimos no passado, tanto fisicamente quanto no reino cibernético, a empresa disse que está “encorajando” seus clientes nessas indústrias e regiões “a revisar as informações compartilhadas neste blog para se defenderem dessa ameaça.”
A República Islâmica foi acusada de estar por trás de vários ataques a navios no Golfo Pérsico nos últimos anos, incluindo mais recentemente um ataque suicida de drones na Mercer Street, um navio de carga administrado por uma empresa israelense.
Outro indicador é que o padrão de ataque e técnicas são semelhantes às tentativas anteriores feitas pela República Islâmica. Neste caso específico, os criminosos estão usando uma técnica chamada “pulverização de senha”, na qual eles primeiro descobrem os nomes de usuário dos funcionários entrando nos servidores de e-mail das empresas e, em seguida, fornecem a mesma senha para uma conta após a outra.
Em outubro passado, a Microsoft relatou que hackers apoiados pelo Irã enviaram emails falsos para mais de uma centena de participantes em potencial da Conferência de Segurança de Munique, que conseguiu enganar especialistas de alto nível que ajudam a moldar a política externa de vários governos, fazendo-os enviar suas senhas de email. Os hackers então entraram nas contas de suas vítimas e roubaram seus e-mails e listas de contato “para fins de coleta de inteligência”, disse o chefe de segurança e confiança do cliente da Microsoft, Tom Burt.
Publicado em 12/10/2021 23h55
Artigo original: