日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日，微軟稱伊朗網絡間諜組織 APT33 正在利用 FalseFont 后門惡意軟件攻擊全球國防工業(yè)基地。

為古浪等地區(qū)用戶提供了全套網頁設計制作服務，及古浪網站建設行業(yè)解決方案。主營業(yè)務為成都網站設計、成都網站建設、古浪網站設計，以傳統方式定制建設網站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

據觀察，伊朗民族國家黑客Peach Sandstorm 曾試圖向國防工業(yè)基地（DIB）部門的組織員工發(fā)送名為 FalseFont 的開發(fā)后門。此類攻擊針對的目標包括 10 萬多家參與研究和開發(fā)軍事武器系統、子系統和組件的國防公司和分包商。

該黑客組織又名 Peach Sandstorm\HOLMIUM \Refined Kitten，自 2013 年起就活動頻繁。他們的攻擊目標橫跨美國、沙特阿拉伯和韓國的多個行業(yè)領域，還包括政府、國防、研究、金融和工程等垂直行業(yè)。

此次微軟公布的FalseFont是該組織最新行動中部署的自定義后門，它為操作員提供了遠程訪問被入侵系統、執(zhí)行文件和向其指揮控制（C2）服務器傳輸文件的功能。

微軟方面表示，這個后門是在今年 11 月初首次在野外被發(fā)現。

Redmond表示：FalseFont的相關威脅行動與微軟在過去一年中觀察到的Peach Sandstorm活動一致，這表明Peach Sandstorm的技術在持續(xù)精進。他建議各組織機構重置密碼、撤銷會話cookie，并使用多因素身份驗證（MFA）確保賬戶和RDP或Windows虛擬桌面端點的安全，從而減少 APT33 黑客的攻擊面。

遭受攻擊的國防承包商

今年 9 月，微軟曾發(fā)布警告聲明稱自 2 月以來，APT33 威脅組織針對全球數以千計的組織（包括國防部門）發(fā)起了大范圍的密碼噴射攻擊。

據微軟威脅情報團隊稱：2023 年 2 月至 7 月間，Peach Sandstorm 發(fā)起了一波密碼噴射攻擊，試圖對數千個環(huán)境進行身份驗證。

在2023年一整年，Peach Sandstorm一直展現出對美國和其他國家的衛(wèi)星、國防部門組織以及制藥部門的興趣。一旦發(fā)起攻擊極易導致國防、衛(wèi)星和制藥領域的數據泄露。

微軟威脅情報中心（MSTIC）的研究人員還發(fā)現了另一個與伊朗有關的黑客組織，名為DEV-0343。微軟2012年10月的一份報告顯示，該組織兩年前也曾攻擊過美國和以色列的國防科技公司。

分享標題：伊朗黑客利用FalseFont向全球國防工業(yè)基地發(fā)起攻擊
分享網址：http://m.5511xx.com/article/cdhjeep.html