Trace Id is missing

Devlet Destekli Aktör

Gray Sandstorm

İndir
Paylaş
Bir gezegenin yakından görünümü

Gray Sandstorm (eski adıyla DEV-0343) bir Firefox tarayıcısını taklit ederek ve Tor ara sunucu ağında barındırılan IP’leri kullanarak kapsamlı parola püskürtme gerçekleştirir. Kurumun boyutuna bağlı olarak genellikle içindeki onlarca ve yüzlerce hesabı hedefler ve her hesabı onlarca ile binlerce kez numaralandırır. Her kuruma yönelik saldırılarda ortalama 150 ile 1.000’den fazla benzersiz Tor ara sunucu IP adresi kullanılır.

Gray Sandstorm operatörleri genellikle kullandıkları sabit listesi/parola spreyi aracının bir özelliği olarak iki Exchange uç noktası olan Otomatik Bulma ve ActiveSync’i hedefler. Bu, Gray Sandstorm’un etkin hesaplar ile şifreleri doğrulamasına ve parola spreyi etkinliklerini daha fazla geliştirmesine olanak tanır.

Ülke bilgisi:                                                                      Hedef alınan sektörler:

 

İran                                                                                          Savunma

                                         

Hedef alınan ülkeler:

 

İsrail

 

Birleşik Devletler                                                                                                     

İlgili makaleler

NOBELIUM’un benzeri görülmemiş devlet destekli saldırısına ilişkin nihai rapor

Daha fazla bilgi edinin

İran tehdit aktörü etkinliğinde gelişen eğilimler – CyberWarCon 2021’de MSTIC sunumu

Daha fazla bilgi edinin

İran bağlantılı DEV-0343 savunma, GIS ve denizcilik sektörlerini hedef alıyor

Daha fazla bilgi edinin