微软:新后门 “FalseFont” 正在攻击国防行业
2023-12-25 17:46:10 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软在追踪 Peach Sandstrom(此前被称作 “Holmium”、“APT33”、“Elfin” 和 “Refined Kitten”)组织的活动时提到,伊朗威胁行动者正在传播一款前所未有的新后门 “FalseFont” 攻击国防工业基础 (DIB) 行业。

微软威胁情报团队指出,“FalseFont 是一款含有大量功能的自定义后门,可导致操纵人员远程访问受感染系统、启动额外文件并向C2服务器发送信息。”

该植入被首次记录是在2023年11月。微软进一步表示最新进展和 Peach Sandstorm 组织此前发动的攻击活动一致,并表明是此前攻击技术的持续演进。

微软在2023年9月发布一份报告,认为 Peach Sandstorm 组织在2023年2月至7月之间攻击全球数千家组织机构,主要针对的是卫星、国防和制药行业。微软提到,该组织的最终目的是收集符合伊朗国家利益的情报信息。该组织至少活跃于2013年。

谷歌旗下公司 Mandiant 在2017年对APT33 组织的评估中提到,该组织对同时具有军事和商业能力的航空行业以及与制药生产相关的能源行业中的组织机构“表现出特殊兴趣”。

前不久,以色列国家网络局 (INCD) 指责伊朗和黎巴嫩真主党试图通过名为 “Agrius” 和 “Lebanese Cedar”的黑客团伙攻击 Ziv 医院但未果。INCD 还披露了一起通过 F5 BIG-IP 产品漏洞中的虚假漏洞公告,在 Windows和 Linux 系统上传播擦除恶意软件。该针对性攻击的诱饵是认证绕过漏洞CVE-2023-46747(CVSS评分9.8),在2023年10月被发现。目前该攻击活动的影响范围尚不知晓。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

微软称伊朗国家黑客攻击美国国防技术公司

微软和火眼又分别发现SolarWinds 供应链攻击的新后门

微软称伊朗国家黑客攻击美国国防技术公司

美国国防部设立承包商网络漏洞披露计划

原文链接

https://thehackernews.com/2023/12/microsoft-warns-of-new-falsefont.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518480&idx=2&sn=4efb6bbdb983e334e59b5d39c6e53cd4&chksm=ea94b87adde3316c51fc72128ee4c91688b4ba373bf4ef5107c990d8f518bc8a2b5208a7042c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh