# 這項網路攻擊活動針對以色列和阿拉伯聯合大公國的 Microsoft 365 環境，試圖透過散佈密碼來入侵系統。

*business · news · 2026-04-06 · The Hacker News*

## Key points

- 一個與伊朗有關的組織在 2026 年 3 月對 Microsoft 365 進行了三次密碼噴灑攻擊。
- 超過 300 個以色列組織以及 25 個阿拉伯聯合大公國的組織成為目標，其中一些攻擊甚至擴散至歐洲和美國。
- 攻擊者使用了 Tor 的中繼節點以及來自 AS35758 的商業 VPN，這些方法與已知的伊朗作戰策略相符。
- Pay2Key勒索病毒重新出現，其逃避和反取證能力得到了升級，為合作者提供了80%的贖金分成。
- 一種基於 Linux 的 Pay2Key 變體，已禁用 SELinux 和 AppArmor，從而實現更快速且更持久的加密。

**Companies:** 微軟, 檢查點
**Countries:** 以色列, 阿拉伯聯合大公國, 美國, 英國, 沙烏地阿拉伯, 伊朗

[Read the full story on The Hacker News](https://thehackernews.com/2026/04/iran-linked-password-spraying-campaign.html)

---

Canonical: https://newsio.io/zh-TW/n/b311ab0f-9d3a-460a-83ee-52df9a914f9c/microsoft-365
Summarized by Newsio from The Hacker News. https://newsio.io/how-it-works