Skupina sa zameriava na preniknutie do účtov Office 365
27.10.2021, 10:49
Spoločnosť Microsoft upozorňuje na nového aktéra hrozieb spojeného s IRN. Skupina využíva techniku password-spraying na preniknutie do účtov Office 365 minimálne od júla 2021. Skupina sa zameriava na USA a ISR spoločnosti v oblasti obranných technológií, na vstupné prístavy v Perzskom zálive a na svetovú námornú dopravu. Skupina na svoju činnosť využíva IP adresy hosťované v sieti TOR. Spoločnosť Microsoft odporúča, aby správcovia Office 365 okamžite povolili a nasadili technológiu MFA (multifaktorové overenie) a tam, kde je to možné, zablokovali všetku prichádzajúcu komunikáciu z anonymizačných služieb.
Tagy: | Správa |
---|---|
Kľúčové slová: | Microsoft, Office 365, TOR |
Zdroje: | https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/ |