Irã usou ataques de senha para espionar Israel após bombardeios

Irã usou ataques de senha para espionar Israel após bombardeios

A Check Point Research (CPR) identificou uma campanha coordenada de password spraying contra ambientes Microsoft 365.

Os ataques estão sendo conduzidos por um ator de ameaça vinculado ao Irã.

A campanha atingiu mais de 300 organizações em Israel e ao menos 25 nos Emirados Árabes Unidos.

A atividade associada ao mesmo grupo também foi observada em alvos pontuais na Europa, nos Estados Unidos, no Reino Unido e na Arábia Saudita.

A campanha de password spraying é uma variante das técnicas de força bruta que testa um conjunto pequeno de senhas fracas em um grande número de contas diferentes.

A Check Point constatou que o setor municipal israelense foi o principal foco da campanha.

A operação provavelmente serviu como suporte a esforços de Bombing Damage Assessment (BDA), a etapa em que um agressor avalia o impacto real dos ataques cinéticos para orientar novas ações militares.

A CPR recomenda que organizações que utilizam o Microsoft 365 adotem medidas prioritárias para se proteger contra ataques de password spraying.