伊朗黑客应用FalseFont向环球国防工业基地动员攻打

近日，微软称伊朗网络特务组织 APT33 正在应用 FalseFont 后门恶意软件攻打环球国防工业基地。

据观察，伊朗民族国度黑客Peach Sandstorm 曾试图向国防工业基地（DIB）部门的组织员工发送名为 FalseFont 的开发后门。此类攻打针对的指标包含 10 万多家介入钻研和开发军事武器系统、子系统和组件的国防公司和分包商。

该黑客组织又名 Peach Sandstorm\HOLMIUM \Refined Kitten，自 2013 年起就优惠频繁。他们的攻打指标横跨美国、沙特阿拉伯和韩国的多个行业畛域，还包含政府、国防、钻研、金融和工程等垂直行业。

此次微软发布的FalseFont是该组织最新执行中部署的自定义后门，它为操作员提供了远程访问被入侵系统、执行文件和向其指挥控制（C2）主机传输文件的配置。

微软方面示意，这个后门是在往年 11 月初初次在朝外被发现。

Redmond示意：FalseFont的关系要挟执行与微软在过去一年中观察到的Peach Sandstorm优惠分歧，这标明Peach Sandstorm的技术在继续精进。他倡导各组织机构重置明码、撤销会话cookie，并经常使用多起因身份验证（MFA）确保账户和RDP或Windows虚构桌面端点的安保，从而缩小 APT33 黑客的攻打面。

遭受攻打的国防承包商

往年 9 月，微软曾发布正告申明称自 2 月以来，APT33 要挟组织针对环球数以千计的组织（包含国防部门）动员了大范围的明码放射攻打。

据微软要挟情报团队称：2023 年 2 月至 7 月间，Peach Sandstorm 动员了一波明码放射攻打，试图对数千个环境启出发份验证。

在2023年一整年，Peach Sandstorm不时展现出对美国和其余国度的卫星、国防部门组织以及制药部门的兴味。一旦动员攻打极易造成国防、卫星和制药畛域的数据暴露。

微软要挟情报核心（MSTIC）的钻研人员还发现了另一个与伊朗无关的黑客组织，名为DEV-0343。微软2012年10月的一份报告显示，该组织两年前也曾攻打过美国和以色列的国防科技公司。