微软警告称，与伊朗有关的黑客会攻击美国和以色列的国防公司

一个可能支持伊朗国家利益的新兴威胁行为者一直在幕后策划针对美国、欧盟和以色列国防科技公司的密码喷洒活动，对波斯湾地区的入境口岸以及在中东境内的海运和货运公司进行了额外的活动。

在2021年7月下旬首次发现的入侵被认为是针对超过250个办公室365个租户的，其中少于20个在密码喷发攻击和8212的情况下成功地被破坏；一种蛮力攻击，其中相同的密码针对不同的用户名循环，以登录到应用程序或网络，从而避免帐户锁定

密码喷雾模拟Firefox和Google Chrome浏览器，并依赖一系列独特的Tor代理IP地址，明确用于混淆其操作基础设施。注意到攻击在伊朗时间周日至周四上午7:30至晚上8:30（协调世界时上午4:00至下午5:00）达到高峰，微软表示，一个实体内的数十到数百个账户都是攻击目标，具体取决于规模

总部位于雷德蒙德的科技巨头$##还指出了密码喷涂工具与“o365spray”的相似之处，“o365spray”是一款针对微软Office 365的开放源码工具，是一款经过积极更新的工具，现在，他敦促客户启用多因素身份验证，以减少受损的凭证，并在适用的情况下禁止所有来自匿名服务的传入流量