微软发现APT33威胁组织利用FalseFont恶意后门攻击国防承包商。APT33自2013年开始活跃，主要攻击航空和石化能源公司，目标锁定在中东、美国、韩国和欧洲。APT33最近试图向国防工业基地员工发送FalseFont后门，该后门支持远程控制和获取敏感信息。APT33还进行了密码喷射攻击，针对卫星、国防和制药行业。APT33持续改进技术，使用FalseFont是其标志性特征。