Iranische Hacker gelten als berüchtigt: In der Vergangenheit sind sie mit zahlreichen Cyberangriffen im Nahen Osten und in den USA aufgefallen. APT33, eine der aktivsten Gruppierungen, attackiert offenbar nunmehr, wie "Wired" berichtet, nicht nur reguläre IT-Netzwerke, sondern physische Kontrollsysteme, die für Stromnetzwerke, Produktion und Ölherstellung zum Einsatz kommen. Das erklärt Microsoft bei der Sicherheitskonferenz CyberwarCon.

Password spraying

Demnach habe das US-Unternehmen die Gruppierung über einen längeren Zeitraum beobachtet und habe diese Änderung erkannt. Im vergangenen Jahr versuchte APT33, wenige oft genutzte Passwörter bei Accounts von zehntausenden Organisationen zu nutzen, um einzelne Konten zu knacken. Mittlerweile sei diese Methode, genannt "Password spraying", auf circa 2.000 Organisationen eingedämmt worden, wobei man es dafür aber weitaus öfter versuche.

Industrielle Kontrollsysteme im Fokus

Bei den Top-25-Organisationen, bei denen die meisten Bemühungen unternommen werden, handle es sich um Hersteller, Dienstleister oder Betreuer von industriellen Kontrollsystemen. Insgesamt würden laut Microsoft seit Oktober dutzende Organisationen angegriffen werden. Die genaue Motivation – und ob eine Attacke gelungen ist – bleibt unklar. Möglich sei es, dass die Gruppierung einen Angriff mit weitreichenden Folgen plane. (red, 23.11.2019)