Σύμφωνα με ανακοίνωση της Microsoft, το DEV-0343 είναι ένας νέος φορέας απειλών που το Microsoft Threat Intelligence Center (MSTIC) παρατήρησε για πρώτη φορά και άρχισε να το παρακολουθεί στα τέλη Ιουλίου 2021.
Το MSTIC παρατήρησε το DEV-0343 να εκτελεί εκτεταμένο password spraying εναντίον περισσότερων από 250 εταιρειών-χρηστών του Office 365, με έμφαση στις αμερικανικές και ισραηλινές εταιρείες αμυντικής τεχνολογίας, στα λιμάνια εισόδου του Περσικού Κόλπου ή σε παγκόσμιες εταιρείες θαλάσσιων μεταφορών με επιχειρηματική παρουσία στη Μέση Ανατολή. Ως εκ τούτου, και σε συνδυασμό με IOCs όπως οι μέρες και ώρες των επιθέσεων, πιθανολογείται ότι η ομάδα συνδέεται με το Ιράν.
Μπορείτε να διαβάσετε όλη την αναφορά εδώ:
