Trace Id is missing

Ator de estado-nação

Gray Sandstorm

Baixar
Compartilhar
Close de um planeta

Gray Sandstorm (anteriormente DEV-0343) realiza extensa pulverização de senha emulando um navegador Firefox e usando IPs hospedados em uma rede proxy Tor. Eles normalmente têm como alvo dezenas a centenas de contas dentro de uma organização, dependendo do tamanho, e enumeram cada conta de dezenas a milhares de vezes. Em média, entre 150 e mais de 1.000 endereços IP de proxy Tor exclusivos são usados ​​em ataques contra cada organização.

Os operadores do Grey Sandstorm normalmente têm como alvo dois pontos de extremidade do Exchange, Descoberta Automática e ActiveSync, como um recurso da ferramenta de enumeração/pulverização de senha que usam. Isso permite que o Gray Sandstorm valide contas e senhas ativas e refine ainda mais sua atividade de pulverização de senha.

País de origem:                                                                      Setores visados:

 

Irã                                                                                                Defesa

                                         

Países visados:

 

Israel

 

Estados Unidos                                                                                                     

Artigos relacionados

O relatório final sobre o ataque sem precedentes do Estado-nação do NOBELIUM

Saiba mais

Tendências em evolução na atividade do ator de ameaças iraniano – apresentação do MSTIC na CyberWarCon 2021

Saiba mais

DEV-0343 ligado ao Irã visando os setores de defesa, GIS e marítimo

Saiba mais