微软发现APT33威胁组织利用FalseFont恶意后门攻击国防承包商。APT33自2013年开始活跃，主要攻击航空和石化能源公司，目标锁定在中东、美国、韩国和欧洲。APT33最近试图向国防工业基地员工发送FalseFont后门，该后门支持远程控制和获取敏感信息。APT33还进行了密码喷射攻击，针对卫星、国防和制药行业。APT33持续改进技术，使用FalseFont是其标志性特征。

微软发现伊朗黑客组织APT33利用FalseFont后门恶意软件攻击全球国防工业基地。该组织自2013年起活动频繁，攻击目标包括国防公司和分包商。微软建议重置密码、使用多因素身份验证等措施减少黑客攻击。微软还发现了另一个与伊朗有关的黑客组织DEV-0343。