This is the Trace Id: 27e55bb9b678ed94a8d845682bcdc448
Преминаване към основното съдържание Security Insider Cyber Pulse Пейзаж на заплахите Възникващи тенденции Запишете се за периодичен резюмиран доклад за CISO Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ на Microsoft Azure Space Смесена реалност Microsoft HoloLens Microsoft Viva Квантови изчисления Устойчивост Образование Автомобилен Финансови услуги Държавни организации Здравеопазване Производство Търговия на дребно Намерете партньор Станете партньор Мрежа от партньори Microsoft Marketplace Marketplace Rewards Компании за разработване на софтуер Блог Реклами на Microsoft Център за разработчици Документация Събития Лицензиране Microsoft Learn Microsoft Research Преглед на картата на сайта

Изпълнител на атака, насочван от държава

Gray Sandstorm

Изтегляне
Споделяне
Близък план на планета

Gray Sandstorm (преди DEV-0343) извършва мащабно разпръскване на пароли като емулира браузъра Firefox и използва IP адреси, хоствани в прокси мрежа Tor. Обикновено те се насочват към десетки до стотици акаунти в една организация, в зависимост от нейния размер, и изброяват всеки акаунт от десетки до хиляди пъти. Средно между 150 и над 1000 уникални IP адреса на прокси сървъри на Tor се използват при атаки срещу всяка организация.

Атакуващите с Gray Sandstorm обикновено се насочват към две крайни точки на Exchange – Autodiscover и ActiveSync – като функция на използвания от тях инструмент за изброяване/разпръскване на пароли. Това позволява на Gray Sandstorm да проверява активните акаунти и пароли и да усъвършенства допълнително дейността си по пръскане на пароли.

Страна на произход:                                                                      Набелязани за цел отрасли:

 

Иран                                                                                                Отбрана

                                         

Набелязани за цел държави:

 

Израел

 

САЩ                                                                                                     

Сродни статии

Окончателният отчет за безпрецедентната насочвана от държава атака с NOBELIUM

Научете повече

Развиващи се тенденции в дейността на иранските извършители, представляващи заплаха – презентация на MSTIC на CyberWarCon 2021

Научете повече

Атака с DEV-0343, свързана с Иран, насочена към секторите на отбраната, географската информационна система (ГИС) и мореплаването

Научете повече
Copilot за организации Copilot за лична употреба Microsoft 365 Приложения за Windows 11 Профил на акаунт Център за изтегляния Връщания Проследяване на поръчка Рециклиране Commercial Warranties Microsoft Education Устройства за образование Microsoft Teams за образование Microsoft 365 Education Office Education Обучение и развитие на преподаватели Оферти за учащи и родители Azure за учащи
ИИ на Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Реклами на Microsoft Microsoft 365 Copilot Microsoft Teams Разработчик на Microsoft Microsoft Learn Поддръжка за marketplace AI приложения Техническа общност на Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Кариери Поверителност в Microsoft Инвеститори устойчивост
Български (България) Поверителност на здравето на потребителите Връзка с Microsoft Поверителност Управление на бисквитките Условия за използване Търговски марки За нашите реклами EU Compliance DoCs