This is the Trace Id: 276b02763267f1c7c0b82ce24d72da2b
跳到主要內容 Security Insider Cyber Pulse 威脅形勢 新興趨勢 註冊 CISO Digest Microsoft 安全性 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合實境 Microsoft HoloLens Microsoft Viva 量子運算 永續性 教育 汽車 金融服務 政府機構 醫療保健 製造 零售 尋找合作夥伴 成為合作夥伴 合作夥伴網路 Microsoft Marketplace 软件开发公司 部落格 Microsoft Advertising 開發人員中心 文件 活動 授權 Microsoft Learn Microsoft 研究 檢視網站地圖

國家/地區行為者

Gray Sandstorm

下載
共用
行星的特寫

Gray Sandstorm (前身為 DEV-0343) 進行廣泛的密碼噴灑,模擬 Firefox 瀏覽器並使用託管在 Tor Proxy 網路上的 IP。它們通常以組織內的數十到數百個帳戶為目標 (具體取決於組織模規) 並將每個帳戶列舉數十到數千次做為攻擊目標。平均而言,針對每個組織的攻擊使用 150 到 1,000 多個 Tor 上透過 Proxy 處理的 IP 位址。

Gray Sandstorm 操作員通常將兩個 Exchange 端點 (自動探索和 ActiveSync) 作為他們使用列舉/密碼噴灑工具的對象。這讓 Gray Sandstorm 有機會驗證作用中帳戶和密碼,並進一步優化其密碼噴灑活動。

來源國家/地區:                                                                     目標產業:

 

伊朗                                                                                                國防

                                         

目標國家/地區:

 

以色列

 

美國                                                                                                     

相關文章

關於 NOBELIUM 史無前例的國家/地區攻擊的最終報告

深入了解

伊朗威脅行為者活動的演變趨勢 - MSTIC 在 CyberWarCon 2021 上的簡報

深入了解

DEV-0343 與伊朗相關並以國防、GIS 和海事部門為目標

深入了解
Surface Pro Surface Laptop 組織的 Copilot 供個人使用的 Copilot Microsoft 365 探索 Microsoft 產品 Windows 11 應用程式 帳戶設定檔 下載中心 Microsoft Store 支援 退貨/退款 訂單追蹤 Microsoft 教育 教育裝置 Microsoft Teams 教育版 Microsoft 365 教育版 Office 教育版 教育工作者訓練和發展 學生和家長優惠 Azure 學生版
Microsoft AI Microsoft 安全性 Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 開發人員工具 Microsoft Learn 支援 AI 市場應用程式 Microsoft 技術社群 Microsoft Marketplace Microsoft Power Platform 软件开发公司 Visual Studio 人才招募 公司新聞 Microsoft 隱私權 投資者 永續性
中文(台灣) 消費者健康情況隱私權 連絡 Microsoft 隱私權 管理 Cookie 使用規定 商標 有關我們的廣告訊息