Microsoft 追蹤為 Mint Sandstorm (PHOSPHORUS) 的行為者活動組織,與伊朗有關聯,在 2013 年以前便一直活躍至今。Mint Sandstorm (PHOSPHORUS) 已知其主要針對的目標是抗議伊朗政府的持不同政見者,以及激進主義領導者、國防工業基地、記者、智庫、大學以及多個政府機構和服務,包括以色列和美國。Mint Sandstorm (PHOSPHORUS) 專注於間諜活動。已知該行為者會大規模地對遠端存取裝置進行惡意探索,以及從魚叉式網路釣魚活動中獲得初始存取。Mint Sandstorm (PHOSPHORUS) 也使用認證收集來存取官方公司帳戶和個人帳戶。曾觀察到的工具包括常用的惡意程式碼,例如資訊竊取程式。還觀察到該行為者開發自訂的惡意程式碼,包括利用範本附帶載入惡意內容的網路釣魚文件。Mint Sandstorm (PHOSPHORUS) 還對多個組織進行了勒索軟體攻擊。Microsoft 已將此類勒索軟體活動與 Storm-0270 (DEV-0270) 連結起來,因為它是 Mint Sandstorm (PHOSPHORUS) 的子組織。Mint Sandstorm (PHOSPHORUS) 被其它安全性公司追蹤為 Charming Kitten 和 APT35。Mandiant 將現代 Mint Sandstorm (PHOSPHORUS) 稱為 APT42。
關注 Microsoft 安全性