Microsoft выявил проиранских хакеров, нацеленных на израильский бизнес
Компания Microsoft обнаружила и ликвидировала ливанскую хакерскую группу, связанную с Ираном, которая атаковала более 20 израильских организаций и одну межправительственную организацию, со ссылкой на сообщение технологического конгломерата, 3 июня сообщает The Jerusalem Post.
Группа, которая была отслежена Microsoft Threat Intelligence Center (MSTIC) как группа POLONIUM, злоупотребляла платформой облачного хранилища OneDrive компании для целей управления и контроля над данными.
По словам Microsoft, за последние три месяца POLONIUM, который не был задокументирован до этого взлома OneDrive, «нацелился или скомпрометировал» более 20 израильских компаний и одну межправительственную организацию, действовавшую в Ливане.
В сообщении центра говорится, что POLONIUM базируется в Ливане и, с «умеренной уверенностью» можно утверждать, что наблюдаемая деятельность была согласована с министерством разведки и безопасности Ирана.
«MSTIC оценивает с умеренной уверенностью, что наблюдаемая деятельность координировалась с другими субъектами, связанными с министерством разведки и безопасности Ирана», — говорится в сообщении службы.
POLONIUM создавал учетные записи OneDrive, а затем использовал эти учетные записи для выполнения части своей операции атаки.
Microsoft отметила, что эта активность не представляет собой уязвимость или проблему безопасности платформы OneDrive. Тем не менее, Microsoft добавила, что она развернула обновления аналитики безопасности, которые будут «помещать в карантин» инструменты, разработанные операторами POLONIUM.
Кроме того, Microsoft приостановила работу более 20 вредоносных приложений OneDrive, созданных POLONIUM, и проинформировала пострадавшие организации об атаках.
По данным компании, POLONIUM в первую очередь нацелен на израильские организации, которые специализируются на критически важном производстве и информационных технологиях, а также на крупные организации оборонной промышленности Израиля.
В недавнем прошлом Microsoft выявила и предотвратила несколько связанных с Ираном атак на израильские компании.
В октябре 2021 года Microsoft объявила, что иранские хакеры успешно атаковали компании оборонных технологий США и Израиля. Более 250 учетных записей Microsoft Office 365, связанных с США, ЕС и правительством Израиля, были взломаны путем обширной кражи паролей.