伊朗黑客应用FalseFont向环球国防工业基地动员攻打
近日,微软称伊朗网络特务组织 APT33 正在应用 FalseFont 后门恶意软件攻打环球国防工业基地。
据观察,伊朗民族国度黑客Peach Sandstorm 曾试图向国防工业基地(DIB)部门的组织员工发送名为 FalseFont 的开发后门。此类攻打针对的指标包含 10 万多家介入钻研和开发军事武器系统、子系统和组件的国防公司和分包商。
该黑客组织又名 Peach Sandstorm\HOLMIUM \Refined Kitten,自 2013 年起就优惠频繁。他们的攻打指标横跨美国、沙特阿拉伯和韩国的多个行业畛域,还包含政府、国防、钻研、金融和工程等垂直行业。
此次微软发布的FalseFont是该组织最新执行中部署的自定义后门,它为操作员提供了远程访问被入侵系统、执行文件和向其指挥控制(C2)主机传输文件的配置。
微软方面示意,这个后门是在往年 11 月初初次在朝外被发现。
Redmond示意:FalseFont的关系要挟执行与微软在过去一年中观察到的Peach Sandstorm优惠分歧,这标明Peach Sandstorm的技术在继续精进。他倡导各组织机构重置明码、撤销会话cookie,并经常使用多起因身份验证(MFA)确保账户和RDP或Windows虚构桌面端点的安保,从而缩小 APT33 黑客的攻打面。
遭受攻打的国防承包商
往年 9 月,微软曾发布正告申明称自 2 月以来,APT33 要挟组织针对环球数以千计的组织(包含国防部门)动员了大范围的明码放射攻打。
据微软要挟情报团队称:2023 年 2 月至 7 月间,Peach Sandstorm 动员了一波明码放射攻打,试图对数千个环境启出发份验证。
在2023年一整年,Peach Sandstorm不时展现出对美国和其余国度的卫星、国防部门组织以及制药部门的兴味。一旦动员攻打极易造成国防、卫星和制药畛域的数据暴露。
微软要挟情报核心(MSTIC)的钻研人员还发现了另一个与伊朗无关的黑客组织,名为DEV-0343。微软2012年10月的一份报告显示,该组织两年前也曾攻打过美国和以色列的国防科技公司。