22/11/21
Специалисты компании Microsoft предупредили о растущем числе кибератак на цепочки поставок со стороны хакерских группировок, предположительно поддерживаемых правительством Ирана. Преступники пытаются красть учетные данные у IT-компаний для дальнейшей организации взломов систем их клиентов.
По мнению ИБ-экспертов из Microsoft Threat Intelligence Center (MSTIC) и Digital Security Unit (DSU), данная деятельность является частью более широкой шпионской кампании по компрометации объектов, представляющих интерес для иранского режима. Техногигант отправил около 1,6 тыс. уведомлений более 40 IT-компаний, предупредив о попытках взлома, координируемых иранскими APT.
Большинство атак нацелены на индийские компании, предоставляющие IT-услуги, а также на несколько компаний, базирующихся в Израиле и Объединенных Арабских Эмиратах. Как сообщили в Microsoft, две иранские хакерские группы, отслеживаемые как DEV-0228 и DEV-0056, успешно взломали сети IT-компаний в Израиле и Бахрейне в июле и сентябре нынешнего года.
В июле 2021 года группа DEV-0228 взломала системы одной израильской IT-компании, которая предоставляет программное обеспечение для управления бизнесом. DEV-0228 использовала доступ к IT-компании для расширения своих атак и компрометации последующих клиентов в оборонном, энергетическом и юридическом секторах в Израиле.
В сентябре DEV-0056 взломала учетные записи электронной почты бахрейнской IT-компании, которая работает с клиентами правительства Бахрейна. DEV-0056 также скомпрометировала различные учетные записи в частично принадлежащей правительству организации на Ближнем Востоке, которая предоставляет информационные и коммуникационные технологии для оборонного и транспортного секторов. DEV-0056 находилась в сети организации по крайней мере до октября нынешнего года.
