Mint Sandstorm ni jina jipya linalotumiwa na Microsoft kufuatilia shughuli ya mkusanyo wa vikundi vya wadukuzi vilivyojulikana zamani kama Phosphorus, mkusanyiko wa watendaji tishio waliotathminiwa kuhusishwa na kitengo cha kijasusi cha Jeshi la Walinzi wa Mapinduzi ya Irani (IRGC).
Wadukuzi wa Iran wanaojulikana kama “Mint Sandstorm” wamekuwa wakiboresha mbinu zao na kulenga miundombinu ya nishati na usafirishaji nchini Marekani, ikiwa ni pamoja na bandari, makampuni ya nishati na mifumo ya usafiri, Microsoft Threat Intelligence iliripoti Jumanne.
Vikundi vilivyojumuishwa chini ya Mint Sandstorm pia vimejulikana kama APT35, APT42, Kitten Charming, na TA453.
Ripoti mpya ya Microsoft inaangazia kikundi mahususi cha Mint Sandstorm ambacho kina utaalam wa kuingilia na kuiba taarifa nyeti kutoka kwa walengwa wa thamani ya juu.
Kuanzia 2021 hadi 2022, kikundi kidogo cha Mint Sandstorm kililenga miundombinu muhimu nchini Marekani, ikiwa ni pamoja na bandari, makampuni ya nishati, mifumo ya usafiri, na shirika kuu la matumizi na gesi la Marekani.
Microsoft Threat Intelligence ilikadiria kuwa mashambulizi hayo huenda yalifanywa kama kulipiza kisasi dhidi ya mashambulizi ya mtandaoni ambayo yalitatiza usafiri wa baharini, treni zilizochelewa na kuharibu mifumo ya malipo ya vituo vya mafuta nchini Iran mwaka wa 2020 na 2021.Mashambulizi hayo pia yaliambatana na ongezeko kubwa la mashambulizi yanayohusishwa na wavamizi wanaohusishwa na Iran ambayo Microsoft iliona kuanzia Septemba 2021, pamoja na hatua nyingine za utawala wa Iran tangu Rais Ebrahim Raisi aingie madarakani.
Microsoft ilibainisha katika ripoti iliyopita kwamba maoni ya utawala wa Rais “yanaonekana kuinua nia ya watendaji wa Iran kuchukua hatua kali dhidi ya Israeli na Magharibi, hasa Marekani.”
Katika Ripoti ya Ulinzi ya Kidijitali ya Microsoft ya 2022, kampuni ya kiteknolojia ilibaini kuwa Mint Sandstorm ilianza kuchanganua mashirika ya Marekani mnamo Oktoba 2021 ili kubaini udhaifu ambao haujadhibitishwa na kisha ikatumia udhaifu huu kutekeleza mashambulizi ya ransomware.