Η Microsoft λέει ότι ομάδες hacking που υποστηρίζονται από το Ιράν προσπαθούν όλο και περισσότερο να υπονομεύσουν εταιρείες υπηρεσιών πληροφορικής φέτος για να κλέψουν διαπιστευτήρια που θα μπορούσαν να χρησιμοποιήσουν για να παραβιάσουν τα συστήματα των μεταγενέστερων πελατών.
Σύμφωνα με αναλυτές ασφαλείας του Microsoft Threat Intelligence Center (MSTIC) και της Μονάδας Ψηφιακής Ασφάλειας (DSU), αυτή η δραστηριότητα αποτελεί μέρος ενός ευρύτερου στόχου κατασκοπείας για τον συμβιβασμό οντοτήτων που ενδιαφέρουν το ιρανικό καθεστώς.
“Αυτή η δραστηριότητα είναι αξιοσημείωτη επειδή η στόχευση τρίτων έχει τη δυνατότητα να εκμεταλλευτεί πιο ευαίσθητους οργανισμούς εκμεταλλευόμενος την εμπιστοσύνη και την πρόσβαση σε μια αλυσίδα εφοδιασμού”, δήλωσε η Microsoft.
«Η Microsoft έχει παρατηρήσει πολλούς Ιρανούς παράγοντες απειλών που στοχεύουν τον τομέα των υπηρεσιών πληροφορικής σε επιθέσεις που στοχεύουν στην κλοπή διαπιστευτηρίων εισόδου που ανήκουν σε δίκτυα μεταγενέστερων πελατών για να επιτρέψουν περαιτέρω επιθέσεις».
Η Redmond έχει στείλει περισσότερες από 1.600 ειδοποιήσεις για να ειδοποιήσει περισσότερες από 40 εταιρείες πληροφορικής για απόπειρες hacking που συντονίζονται από ιρανικές ομάδες APT.
Αυτό δείχνει μια εκπληκτική αύξηση σε σύγκριση με το 2020, όταν η Microsoft έστειλε μόνο 48 ειδοποιήσεις ολόκληρο το έτος.
Οι περισσότερες από αυτές τις επιθέσεις επικεντρώνονται σε ινδικές εταιρείες υπηρεσιών πληροφορικής, με ορισμένες από αυτές να στοχεύουν επίσης αρκετές εταιρείες με έδρα το Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα.
