IT-nyheter från

OJCO Secure IT

Ny rapport: så får iranska cyberspioner tag på känsliga uppgifter

Enligt en ny rapport från Microsoft har den iranska hackargruppen Peach Sandstorm (även känd under namnen APT 33, Elfin och Holmium) attackerat tusentals företag och organisationer runt om i världen sedan årsskiftet.

Peach Sandstorm använder sig av webbläsare som är kopplade mot anonymiseringsnätverket Tor och attackerna utförs under kontorstid, något som tyder på att hackandet är ett jobb och inte en hobby.

Hackarnas vanligaste metod för att komma över åtråvärda konton är ”password spraying”, det vill säga att testa de vanligaste lösenorden på konto efter konto tills de får napp.

Eftersom det endast sker ett inloggningsförsök per konto kan det vara svårt för organisationerna att upptäcka attacken innan det är för sent.

När hackarna väl fått åtkomst till ett konto samlar de in så mycket data som möjligt. Högst i kurs står uppgifter om försvarshemligheter eller information från läkemedelsbolag.

Tips på hur man ska bära sig åt för att skydda sig mot attackerna finns på Microsofts säkerhetsblogg.

 

Akriv - Nyheter