伊朗黑客利用FalseFont向全球国防工业基地发起攻击
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
微软发现伊朗黑客组织APT33利用FalseFont后门恶意软件攻击全球国防工业基地。该组织自2013年起活动频繁,攻击目标包括国防公司和分包商。微软建议重置密码、使用多因素身份验证等措施减少黑客攻击。微软还发现了另一个与伊朗有关的黑客组织DEV-0343。
🎯
关键要点
- 微软发现伊朗黑客组织APT33利用FalseFont后门恶意软件攻击全球国防工业基地。
- APT33自2013年起活动频繁,攻击目标包括国防公司和分包商。
- FalseFont后门提供远程访问、执行文件和传输文件的功能。
- 微软建议重置密码、撤销会话cookie并使用多因素身份验证以减少攻击面。
- APT33在2023年发起了大范围的密码喷射攻击,目标包括数千个组织。
- Peach Sandstorm对美国和其他国家的卫星、国防和制药部门表现出浓厚兴趣。
- 微软还发现了另一个与伊朗有关的黑客组织DEV-0343,该组织曾攻击美国和以色列的国防科技公司。
➡️
