近期关于新的Tickler恶意软件的攻击活动引起了广泛关注。根据BleepingComputer的报道,伊朗黑客组织APT33针对美国和阿联酋的石油、政府、国防及卫星机构发起了攻击,这些活动是从四月到七月进行的一部分情报行动。
APT33利用已经被中断的微软Azure订阅开始对目标进行密码喷洒攻击,同时还使用被泄露的教育部门账户来获取更多基础设施,这些基础设施随后被用于对政府、航天和防御行业的后续恶意软件入侵。根据微软的分析,这一发展发生在APT33使用FalseFont恶意软件攻击全球防御承包商的几个月之后。微软还报告称,自2023年2月以来,APT33通过密码喷洒手段侵入了数千家全球范围内的组织,包括国防、制药和卫星行业的组织。
攻击对象涉及领域主要手段时间段美国和阿联酋石油、国防、政府、卫星密码喷洒和恶意软件入侵2023年4月至7月“APT33的攻击展示了国家级黑客组织通过利用教育部门账户来扩大其攻击范围和效果。” 微软分析师
快喵加速器免费安装下载通过这样的方式,APT33展现了其复杂且多样化的攻击能力,使得受害组织必须更加注重网络安全防范措施。了解这些攻击手法以及如何应对,将是未来保障国家安全和重要基础设施的关键。
