ក្រុមហ៊ុន Microsoft និយាយថា ក្រុមហេគឃ័រដែលគាំទ្រដោយរដ្ឋមានគោលដៅវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក និងពិភពលោកតាមរយៈការវាយប្រហារ password spray attacks ចាប់តាំងពីខែកុម្ភៈ ឆ្នាំ ២០២៣ នេះ។ ក្រុមហេគឃ័រគាំទ្រដោយរដ្ឋនេះបានលួចយកនូវព័ត៌មានសម្ងាត់ជាច្រើនចេញពីជនរងគ្រោះជាច្រើននៅក្នុងវិស័យការពារជាតិ ប្រព័ន្ធផ្កាយរណប (satellite) និងផ្នែកឱសថជាដើម។
ក្រុមហេគឃ័រនេះមានឈ្មោះហៅថា APT33 ឬ Peach Sandstorm, HOLMIUM ឬ Refined Kitten ដែលមានសកម្មភាពចាប់តាំងពីឆ្នាំ 2013 ហើយក្រុមហេគឃ័រនេះបានវាយប្រហារទៅលើឧស្សាហកម្មជាច្រើនដែលមានដូចជារដ្ឋាភិបាល កាពារជាតិ ស្រាវជ្រាវ ហិរញ្ញវត្ថុ និងវិស្វកម្មនៅក្នុងសហរដ្ឋអាមេរិក អារ៉ាប៊ីសាអូឌីត និងកូរ៉េខាងត្បូង។
ក្រុមការងារគំរាមកំហែង (Microsoft Threat Intelligence) និយាយថា “នៅចន្លោះខែកុម្ភៈ និងខែកក្កដាឆ្នាំ ២០២៣ នេះ ក្រុមហេគឃ័រ Peach Sandstorm ចាប់ផ្តើមការវាយប្រហារ password spray attacks ដែលមានគោលដៅទៅលើស្ថាប័នជាច្រើន។ នៅក្នុងឆ្នាំ 2023 នេះ ក្រុម Peach Sandstorm ក៏ចាប់អារម្មណ៍ខ្លាំងទៅលើស្ថាប័នជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសជាច្រើនទៀតនៅក្នុងវិស័យការពារជាតិ ប្រព័ន្ធផ្កាយរណប និងវិស័យឱសថជាដើម។”
នៅក្នុងការវាយប្រហារ password spray attacksនេះ ក្រុមហេគឃ័រព្យាយាមក្នុងការ login ទៅលើគណនី (accounts) ជាច្រើនដោយប្រើប្រាស់នូវលេខសម្ងាត់តែមួយ (single password) ឬបញ្ជីនៃលេខសម្ងាត់ដូចគ្នា។ វិធីសាស្រ្តនេះអាចនឹងមានភាពខុសគ្នាពីការវាយប្រហារ brute force attacks ដែលគណនីមួយ (single account) មានគោលដៅវាយប្រហារតាមរយៈការប្រើប្រាស់នូវលេខសម្ងាត់ច្រើននោះ។ ការវាយប្រហារ Password spraying អនុញ្ញាតអោយអ្នកវាយប្រហារអាចបង្កើនទៅលើឱកាសនៃភាពជោគជ័យបាន និងជៀសវាងការបិទទៅលើគណនី Accounts ដោយសារតែការព្យាយាមច្រើនដងថែមទៀត៕
