【安全资讯】新型Tickler恶意软件用于入侵美国政府和国防组织

概要：

近日，APT33伊朗黑客组织使用新型Tickler恶意软件入侵了美国和阿联酋的政府、国防、卫星以及石油和天然气行业的网络。微软安全研究人员发现，这一威胁组织在2024年4月至7月期间，利用微软Azure基础设施进行指挥与控制（C2）操作，开展了一系列情报收集活动。

主要内容：

APT33（也被称为Peach Sandstorm和Refined Kitten）在2024年4月至5月期间，通过密码喷洒攻击成功入侵了多个目标组织的网络。这些攻击尝试使用少量常用密码访问大量账户，以避免触发账户锁定。微软观察到，Peach Sandstorm特别利用教育部门的被盗账户来获取操作基础设施。

这些被控制的Azure基础设施随后被用于针对政府、国防和空间部门的进一步操作。APT33在过去一年中，主要在上述行业中使用定制工具成功入侵了多个组织。2023年11月，该组织还利用这一策略入侵了全球的国防承包商网络，并部署了FalseFont后门恶意软件。

微软警告称，自2023年2月以来，APT33通过广泛的密码喷洒攻击，已成功入侵了数千个组织的网络，包括国防、卫星和制药行业。为应对这一威胁，微软宣布自2024年10月15日起，所有Azure登录尝试将强制启用多因素认证（MFA），以保护Azure账户免受钓鱼和劫持攻击。微软发现，启用MFA可以使99.99%的账户抵御黑客攻击，并将被攻破的风险降低98.56%。