Trace Id is missing

國家/地區行為者

Gray Sandstorm

下載
共用
行星的特寫

Gray Sandstorm (前身為 DEV-0343) 進行廣泛的密碼噴灑,模擬 Firefox 瀏覽器並使用託管在 Tor Proxy 網路上的 IP。它們通常以組織內的數十到數百個帳戶為目標 (具體取決於組織模規) 並將每個帳戶列舉數十到數千次做為攻擊目標。平均而言,針對每個組織的攻擊使用 150 到 1,000 多個 Tor 上透過 Proxy 處理的 IP 位址。

Gray Sandstorm 操作員通常將兩個 Exchange 端點 (自動探索和 ActiveSync) 作為他們使用列舉/密碼噴灑工具的對象。這讓 Gray Sandstorm 有機會驗證作用中帳戶和密碼,並進一步優化其密碼噴灑活動。

來源國家/地區:                                                                     目標產業:

 

伊朗                                                                                                國防

                                         

目標國家/地區:

 

以色列

 

美國                                                                                                     

相關文章

關於 NOBELIUM 史無前例的國家/地區攻擊的最終報告

深入了解

伊朗威脅行為者活動的演變趨勢 - MSTIC 在 CyberWarCon 2021 上的簡報

深入了解

DEV-0343 與伊朗相關並以國防、GIS 和海事部門為目標

深入了解