В понедельник в Microsoft сообщили, что компания обнаружила «связанную с Ираном» группировку хакеров, которая с конца июля 2021 года атакует оборонную отрасль США и Израиля.
Группировка DEV-0343 пытается собрать как можно больше информации о системах спутниковой связи, беспилотниках, военных радарах, геоинформационных программ и логистических маршрутов, по которым США и Израиль осуществляют поставку комплектующих. Это связано со стремлением иранских хакеров как можно скорее реализовать собственную спутниковую программы страны, сообщают в Microsoft.
В распоряжении хакеров было более 250 аккаунтов Office 365, к которым они пытались подобрать пароль методом «распыления» (password spraying). Несмотря на большое количество совершенных атак, предотвращенных системами безопасности Microsoft, злоумышленники смогли получить доступ к паролям 20 организаций.
Напомним, в июле этого года хакеров из Ирана обвинили в подготовке кибератак на компании из США, Франции и Великобритании после того, как в руки британских журналистов попал 57-страничный доклад киберподразделения Корпуса стражей исламской революции.
В документе содержалась подробная информация о проработке стратегий нападения на системы, которыми западные компании пользуются для разработки умных технологий и спутниковой инфраструктуры.
