伊朗黑客应用FalseFont向环球国防工业基地动员攻打

近日,微软称伊朗网络特务组织 APT33 正在应用 FalseFont 后门恶意软件攻打环球国防工业基地。

据观察,伊朗民族国度黑客Peach Sandstorm 曾试图向国防工业基地(DIB)部门的组织员工发送名为 FalseFont 的开发后门。此类攻打针对的指标包含 10 万多家介入钻研和开发军事武器系统、子系统和组件的国防公司和分包商。

该黑客组织又名 Peach Sandstorm\HOLMIUM \Refined Kitten,自 2013 年起就优惠频繁。他们的攻打指标横跨美国、沙特阿拉伯和韩国的多个行业畛域,还包含政府、国防、钻研、金融和工程等垂直行业。

此次微软发布的FalseFont是该组织最新执行中部署的自定义后门,它为操作员提供了远程访问被入侵系统、执行文件和向其指挥控制(C2)主机传输文件的配置。

微软方面示意,这个后门是在往年 11 月初初次在朝外被发现。

Redmond示意:FalseFont的关系要挟执行与微软在过去一年中观察到的Peach Sandstorm优惠分歧,这标明Peach Sandstorm的技术在继续精进。他倡导各组织机构重置明码、撤销会话cookie,并经常使用多起因身份验证(MFA)确保账户和RDP或Windows虚构桌面端点的安保,从而缩小 APT33 黑客的攻打面。

遭受攻打的国防承包商

往年 9 月,微软曾发布正告申明称自 2 月以来,APT33 要挟组织针对环球数以千计的组织(包含国防部门)动员了大范围的明码放射攻打。

据微软要挟情报团队称:2023 年 2 月至 7 月间,Peach Sandstorm 动员了一波明码放射攻打,试图对数千个环境启出发份验证。

在2023年一整年,Peach Sandstorm不时展现出对美国和其余国度的卫星、国防部门组织以及制药部门的兴味。一旦动员攻打极易造成国防、卫星和制药畛域的数据暴露。

微软要挟情报核心(MSTIC)的钻研人员还发现了另一个与伊朗无关的黑客组织,名为DEV-0343。微软2012年10月的一份报告显示,该组织两年前也曾攻打过美国和以色列的国防科技公司。

您可能还会对下面的文章感兴趣: