微软表示,伊朗APT33 网络间谍组织正在使用最近发现的 FalseFont 后门恶意软件来攻击全球范围的国防承包商。
该公司表示:“微软观察到伊朗APT组织 Peach Sandstorm 试图向国防工业基地 (DIB) 部门的组织工作的个人提供一个新开发的名为 FalseFont 的后门。”
这些攻击的目标 DIB 部门包括超过 100,000 家参与研究和开发军事武器系统、子系统和组件的国防公司和分包商。
该黑客组织也被称为 Peach Sandstorm、HOLMIUM 或 Refined Kitten,至少自 2013 年以来一直活跃。他们的目标涵盖美国、沙特阿拉伯和韩国的各个行业部门,包括政府、国防、研究、金融和工程垂直领域。
FalseFont 是微软今天公布的活动中部署的自定义后门,它允许攻击者远程访问受感染的系统、执行文件以及将文件传输到其命令和控制 (C2) 服务器。
据 Microsoft 称,这种恶意软件于 2023 年 11 月初左右首次在野外观察到。
微软安全研究人员表示:“FalseFont 的开发和使用与微软过去一年观察到的 Peach Sandstorm 活动一致,这表明 Peach Sandstorm 正在继续改进他们的间谍技术。”
微软建议网络防御者重置遭受暴力破解威胁的目标帐户凭据,以减少 APT33 黑客的攻击面。
他们还应该撤销会话 cookie 并使用多重身份验证 (MFA) 保护帐户和 RDP 或 Windows 虚拟桌面端点。
9 月,微软警告称,APT33 威胁组织协调开展了另一项活动,自 2023 年 2 月以来,该活动针对全球数千个组织(包括国防部门)进行了广泛的密码暴力破解喷洒攻击。
参考链接:https://www.microsoft.com/en-us/security/blog/2023/09/14/peach-sandstorm-password-spray-campaigns-enable-intelligence-collection-at-high-value-targets/
微软威胁情报团队表示:“2023 年 2 月至 7 月期间,Peach Sandstorm 发起了一波密码喷射攻击,试图对数千个环境进行身份验证。”
“整个 2023 年,Peach Sandstorm 一直表现出对美国和其他国家组织在卫星、国防以及较小程度上制药领域的兴趣。”
这些攻击导致国防、卫星和制药领域有限数量的受害者数据被盗。
根据微软 2012 年 10 月的一份报告,微软威胁情报中心 (MSTIC) 的研究人员发现一个与伊朗有关的黑客组织 DEV-0343 攻击了美国和以色列的国防科技公司。
参考链接:https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-defense-firms-with-new-falsefont-malware/
今日安全资讯速递
APT事件
Advanced Persistent Threat
微软报告:伊朗黑客利用新的 FalseFont 恶意软件瞄准国防公司
https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-defense-firms-with-new-falsefont-malware/
乌克兰黑客活动分子声称他们攻击了俄罗斯流行的 CRM 软件提供商
https://therecord.media/bitrix24-disruption-ukraine-it-army
网络间谍组织 Cloud Atlas 针对俄罗斯公司发起与战争相关的网络钓鱼行动
https://therecord.media/cloud-atlas-targets-russian-orgs-war-phishing
乌克兰入侵俄罗斯供水公司并获取数据
https://cybernews.com/cyber-war/ukraine-breaches-russian-water-supply/
波兰国家电视台利用通过 Pegasus 窃取的短信来攻击反对派
https://cybernews.com/news/poland-tvp-media-pegasus-spyware/
假 F5 BIG-IP 0day漏洞警告电子邮件推送数据擦除器针对以色列目标
https://www.bleepingcomputer.com/news/security/fake-f5-big-ip-zero-day-warning-emails-push-data-wipers/
一般威胁事件
General Threat Incidents
五分之四的 Apache Struts 2 下载是具有严重缺陷的版本
https://www.theregister.com/2023/12/21/apache_struts_vulnerable_downloads/
BlackCat 反击:勒索软件团伙“夺取”网站,誓言对目标不设任何限制
https://www.securityweek.com/blackcat-ransomware-group-responds-to-disruption-caused-by-law-enforcement/
印度 IT 服务巨头 HCL Technologies 遭受勒索软件攻击
https://cybernews.com/news/hcl-technologies-hit-by-ransomware/
First American公司成为最新遭受勒索软件攻击的房地产行业巨头
https://therecord.media/first-american-title-insurance-cyberattack-real-state-industry
医疗保健提供商 ESO 遭受勒索软件攻击,270 万人受到影响
https://www.infosecurity-magazine.com/news/eso-hit-ransomware-27m-impacted/
8220 团伙利用旧的 Oracle WebLogic 漏洞传播信息窃取程序和加密货币挖矿程序
https://www.helpnetsecurity.com/2023/12/20/8220-oracle-weblogic-vulnerability/
黑客利用旧版 MS Excel 漏洞传播 Agent Tesla 恶意软件
https://thehackernews.com/2023/12/hackers-exploiting-old-ms-excel.html
德国警方捣毁 Kingdom Market 暗网市场
https://www.infosecurity-magazine.com/news/police-take-down-kingdom-market/
犯罪市场BidenCash发布了一个在线数据库,其中包含近200万张信用卡详细信息
https://cybernews.com/news/bidencash-leaks-millions-credit-cards/
Chameleon Android 恶意软件禁用生物识别解锁以窃取 PIN
https://www.bleepingcomputer.com/news/security/chameleon-android-malware-disables-biometric-unlock-to-steal-pins/
新的 JavaScript 恶意软件针对全球数十家银行的 50,000 多名用户
https://thehackernews.com/2023/12/new-javascript-malware-targeted-50000.html
漏洞事件
Vulnerability Incidents
紧急:新的 Chrome 0day漏洞(CVE-2023-7024)被广泛利用
https://thehackernews.com/2023/12/urgent-new-chrome-zero-day.html
Mozilla 修补 Firefox 漏洞,允许远程执行代码、沙箱逃逸
https://www.securityweek.com/mozilla-patches-firefox-vulnerability-allowing-remote-code-execution-sandbox-escape/
Ivanti 敦促客户修补 13 个严重漏洞
https://www.infosecurity-magazine.com/news/ivanti-customers-patch-13-critical/
ESET 修复安全流量扫描功能中的高严重性漏洞
https://www.securityweek.com/eset-patches-high-severity-vulnerability-in-secure-traffic-scanning-feature/
原文始发于微信公众号(会杀毒的单反狗):微软报告:伊朗黑客利用新的 FalseFont 恶意软件瞄准国防承包商
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论