business / news / / The Hacker News
這項網路攻擊活動針對以色列和阿拉伯聯合大公國的 Microsoft 365 環境,試圖透過散佈密碼來入侵系統。
一個與伊朗有關的組織在 2026 年 3 月對 Microsoft 365 進行了三次密碼噴灑攻擊。
重點
- 超過 300 個以色列組織以及 25 個阿拉伯聯合大公國的組織成為目標,其中一些攻擊甚至擴散至歐洲和美國。
- 攻擊者使用了 Tor 的中繼節點以及來自 AS35758 的商業 VPN,這些方法與已知的伊朗作戰策略相符。
- Pay2Key勒索病毒重新出現,其逃避和反取證能力得到了升級,為合作者提供了80%的贖金分成。
- 一種基於 Linux 的 Pay2Key 變體,已禁用 SELinux 和 AppArmor,從而實現更快速且更持久的加密。
相關公司
由 Newsio 自 The Hacker News 摘要整理。 摘要方式說明 →