Peach Sandstorm jelszószóró kampányai
2023 februárja óta a Microsoft jelszavas szórással kapcsolatos tevékenységet figyelt meg több ezer szervezettel szemben, amelyet a Microsoft által Peach Sandstorm (HOLMIUM, APT33, Refined Kitten) néven nyomon követett szereplő hajt végre.
A jelszószóró támadások (password spray attack) során a fenyegetés szereplői sok fiókba próbálnak bejelentkezni egyetlen jelszóval vagy a gyakran használt jelszavak listájával. Ez a taktika különbözik a brute force támadásoktól, ahol egyetlen fiókot céloznak meg hosszú jelszavakkal. A jelszószórással a támadók jelentősen növelhetik sikerük esélyeit, miközben csökkentik az automatikus fiókzárolás kiváltásának kockázatát.
A Peach Sandstorm egy iráni állami támogatású fenyegetési szereplő, aki a közelmúltban a műhold-, a védelmi és a gyógyszeri szervezetek ellen tevékenykedett szerte a világon. A megcélzott szervezetek profilja és a megfigyelt behatolási tevékenység alapján a Microsoft úgy ítéli meg, hogy ezt a kezdeti hozzáférési kampány. Célja valószínűleg az iráni állami érdekek támogatására szolgáló hírszerzési kampány.
Azokban az esetekben, amikor a Peach Sandstorm sikeresen hozzáfért egy fiókhoz, nyilvánosan elérhető és saját kódolású eszközök kombinációjával a felderítette a rendszereket, megerősítette a jelenlétét és magasabb jogosultságot szerzett. Néhány behatolásnál megfigyelték, hogy a Peach Sandstorm adatokat szivárgott ki a veszélyeztetett környezetből.