数日前,微软发布了年度《DigitalDefenseReport》,指出对政府最大的数字威胁主要来自俄罗斯、朝鲜、伊朗等国家。今天,这家科技巨头再次发布了一份咨询报告,称多家参与国防的美国公司正被一个与伊朗有关的威胁行为者盯上。
微软发现的最新恶意活动集群目前被称为DEV-0343。该公司将这一命名方式分配给一个发展中的集群,其身份尚未得到确认。一旦对他们的身份达到足够高的信任度,这个ID就会被改变为一个被命名的威胁行为者的ID。
截至目前,DEV-0343的目标似乎是美国和以色列的国防公司、在中东有业务的全球海上运输公司以及波斯湾的入境港口。它的攻击方法包括对 Office365订阅用户进行密码喷洒(PasswordSpraying),这显然意味着具有多因素认证(MFA)的账户对它有弹性。微软表示,超过250个订阅用户成为攻击目标,但只有不到20个租户被成功入侵。目前受影响的客户已经被告知。
营业执照公示信息