Grey Sandstorm (agrāk DEV-0343) veic plašu paroļu minēšanu, imitējot Firefox pārlūkprogrammu un izmantojot IP, kas tiek viesotas Tor starpniekservisa tīklā. Atkarībā no organizācijas lieluma to mērķis parasti ir desmitiem līdz simtiem kontu, un katru kontu uzskaita no desmitiem līdz tūkstošiem reižu. Vidēji uzbrukumos pret katru organizāciju tiek izmantotas no 150 līdz 1000+ unikālas Tor starpniekservera IP adreses.

Gray Sandstorm operatori parasti mērķē uz diviem Exchange galapunktiem — automātisko noteikšanu un ActiveSync —, kas ir to izmantotais uzskaites / paroļu minēšanas rīks. Tas ļauj Gray Sandstorm validēt aktīvos kontus un paroles, kā arī precizēt paroļu minēšanas darbību.