伊朗黑客组织APT33的Tickler恶意软件攻击

重点总结

• 伊朗国家级黑客组织APT33（又名“桃沙暴”和“精炼小猫”）发起了新型恶意软件Tickler的攻击。
• 针对美国和阿联酋的石油、政府、国防和卫星组织进行情报行动。
• 利用微软Azure的订阅进行密码喷洒攻击，并通过教育部门的受损账户获取额外基础设施。

近期关于新的Tickler恶意软件的攻击活动引起了广泛关注。根据的报道，伊朗黑客组织APT33针对美国和阿联酋的石油、政府、国防及卫星机构发起了攻击，这些活动是从四月到七月进行的一部分情报行动。

APT33利用已经被中断的微软Azure订阅开始对目标进行密码喷洒攻击，同时还使用被泄露的教育部门账户来获取更多基础设施，这些基础设施随后被用于对政府、航天和防御行业的后续恶意软件入侵。根据微软的分析，这一发展发生在APT33使用FalseFont恶意软件攻击全球防御承包商的几个月之后。微软还报告称，自2023年2月以来，APT33通过密码喷洒手段侵入了数千家全球范围内的组织，包括国防、制药和卫星行业的组织。

“APT33的攻击展示了国家级黑客组织通过利用教育部门账户来扩大其攻击范围和效果。” — 微软分析师

通过这样的方式，APT33展现了其复杂且多样化的攻击能力，使得受害组织必须更加注重网络安全防范措施。了解这些攻击手法以及如何应对，将是未来保障国家安全和重要基础设施的关键。