详细内容或原文请订阅后点击阅览
与伊朗有关的组织 APT33 在其武器库中添加了新的 Tickler 恶意软件
与伊朗有关的 APT33 组织使用新的 Tickler 恶意软件攻击政府、国防、卫星、石油和天然气部门的组织。微软研究人员报告称,与伊朗有关的网络间谍组织 APT33(又名 Peach Sandstorm、Holmium、Elfin、Refined Kitten 和 Magic Hound)使用名为 Tickler 的新定制多阶段后门攻击政府、国防、卫星、石油和天然气部门的组织[…]
来源:Security Affairs _恶意软件与伊朗联系的组APT33向其阿森纳添加了新的Tickler恶意软件
与伊朗联系的集团APT33使用了新的Tickler恶意软件,以袭击政府,国防,卫星,石油和天然气部门的组织。
Microsoft研究人员报告说,与伊朗有联系的网络活动集团APT33(又名Peach Sandstorm,Holmium,Elfin,Elfin,精制小猫和Magic Hound)使用了新的自定义多阶段后门,称为Tickler,称为Tickler,以妥协为政府,国防,卫星,卫星,卫星,卫星,油,油和美国的卫星,卫星,卫星,卫星,油和U.A.和UEA中的组织,以及U.A.和UEA中的汽油。 APT集团在2024年4月至7月之间进行了网络间谍活动,并将Microsoft的Azure基础设施用于C2基础设施。微软发现,威胁参与者对其服务使用了欺诈性订阅,并迅速破坏了他们。
APT33 桃子沙尘暴 holmium Elfin 精致的小猫 魔术猎犬该小组继续针对基础设施采购的教育部门进行密码喷雾攻击,并专注于卫星,政府和国防部门以进行情报收集。该小组还依靠通过LinkedIn在高等教育,卫星和防御部门对组织的攻击中进行社会工程工作。
密码喷雾攻击“在小组的最新操作中,微软通过密码喷雾攻击或社交工程进行了初步访问后观察到新的策略,技术和程序(TTP)。在2024年4月至7月之间,Peach Sandstorm部署了一个新的自定义多阶段后门,Tickler和Levered Azure基础设施托管在欺诈性的,攻击者控制者控制的Azure Azure订阅中(C2)。”阅读Microsoft发布的报告。 “ Microsoft不断监视Azure,以及所有Microsoft产品和服务,以确保符合我们的服务条款。微软已通知了受影响的组织,并破坏了与此活动相关的欺诈性Azure基础架构和帐户。”
报告