Παράγοντας απειλής Gray Sandstorm

Το Grey Sandstorm (πρώην DEV-0343) πραγματοποιεί εκτεταμένο password spraying προσομοιώνοντας ένα πρόγραμμα περιήγησης Firefox και χρησιμοποιώντας IP που φιλοξενούνται σε ένα δίκτυο διακομιστή μεσολάβησης Tor. Συνήθως στοχεύουν δεκάδες έως εκατοντάδες λογαριασμούς σε έναν οργανισμό, ανάλογα με το μέγεθος, και απαριθμούν κάθε λογαριασμό από δεκάδες έως χιλιάδες φορές. Κατά μέσο όρο, από 150 έως 1.000+ μοναδικές διευθύνσεις IP μεσολάβησης Tor χρησιμοποιούνται σε επιθέσεις εναντίον κάθε οργανισμού.

Οι χειριστές του Gray Sandstorm στοχεύουν συνήθως δύο τελικά σημεία Exchange – Autodiscover και ActiveSync – ως χαρακτηριστικό του εργαλείου απαρίθμησης/password spray που χρησιμοποιούν. Αυτό επιτρέπει στο Gray Sandstorm να επικυρώνει ενεργούς λογαριασμούς και κωδικούς πρόσβασης και να βελτιώνει περαιτέρω τη δραστηριότητα password spray.

Χώρα προέλευσης: Κλάδοι που αποτελούν στόχο:

Άμυνα του Ιράν

Χώρες που αποτελούν στόχο:

Ισραήλ

Ηνωμένες Πολιτείες

Παράγοντες απειλής Εθνικό επίπεδο

Παράγοντας σε εθνικό επίπεδο

Gray Sandstorm

Σχετικά άρθρα

Η τελική έκθεση για την πρωτοφανή επίθεση της NOBELIUM σε επίπεδο εθνικού κράτους

Εξελισσόμενες τάσεις στη δραστηριότητα των ιρανικών απειλών – Παρουσίαση του MSTIC στο CyberWarCon 2021

DEV-0343 που συνδέεται με το Ιράν και στοχεύει στους τομείς της άμυνας, του GIS και της ναυτιλίας