СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
2 часа назад
#ИБ

Иранские хакеры атакуют сотни компаний Израиля и ОАЭ через Microsoft 365 с помощью подбора паролей

Иранские хакеры атакуют сотни компаний Израиля и ОАЭ через Microsoft 365 с помощью подбора паролей

Изображение: recraft

В марте 2026 года иранские хакеры атаковали больше 300 организаций в Израиле и несколько десятков компаний в ОАЭ — взламывали корпоративные аккаунты Microsoft 365 через массовый подбор паролей. Кампанию отследили аналитики Check Point. Атаки не прекращаются, а ситуация на Ближнем Востоке, в том числе в киберпространстве, продолжает накаляться.

Всего было три волны — 3, 13 и 23 марта 2026 года. Главными мишенями стали Израиль и ОАЭ, но попытки взлома фиксировали и в других странах — в Европе, США, Великобритании и Саудовской Аравии.

Жертвами стали структуры из совершенно разных сфер — государственные органы, муниципалитеты, технологические компании, транспортные операторы, предприятия энергетики и малый бизнес. Под удар попало фактически всё, что связано с управлением и экономикой региона.

В основе атак лежит техника password spraying. Суть её в том, что один популярный пароль проверяется сразу на множестве аккаунтов. Это позволяет не устраивать резких всплесков активности, которые обычно триггерят защитные системы, и при этом планомерно искать слабые учётные данные.

Эксперты Check Point говорят, что похожие методы раньше использовали группировки Peach Sandstorm и Gray Sandstorm — обе связаны с иранскими структурами. Технические данные текущей кампании совпадают с почерком этих групп.

Схема атаки строится поэтапно. Сначала идёт перебор паролей через выходные узлы сети Tor. После успешного входа злоумышленники закрепляются внутри и начинают вытаскивать данные — в том числе содержимое корпоративной почты. Для маскировки используются инструменты из арсенала пентестеров и коммерческие VPN-узлы, ранее замеченные в операциях с иранским следом.

Специалисты Check Point советуют компаниям внимательно смотреть на логи входа, ограничивать доступ по географии, подключить многофакторную аутентификацию для всех сотрудников и хранить расширенные журналы для разбора инцидентов. Всё это снижает шансы на успешный взлом и помогает быстрее замечать подозрительную активность.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: