Redian新闻
>
微软报告“识别并关闭”了一个黎巴嫩黑客组织

微软报告“识别并关闭”了一个黎巴嫩黑客组织

国际新闻

微软周四报告称,已经成功“识别并关闭”了一个此前并未报告过、怀疑和伊朗情报机构合作的黎巴嫩黑客组织。微软威胁情报中心 (MSTIC) 一直在对黑客组织“Polonium”进行追踪,在过去 3 个月时间里该组织破坏了二十多个以色列组织和一个在黎巴嫩开展业务的政府间组织,重点针对关键制造业、IT 和以色列的国防工业。

微软在博文中提及的一个案例中,一家云服务提供商在遭受供应链攻击之后被用来针对下游航空公司和律师事务所。
它补充说,钋运营商还瞄准了被 MuddyWater APT 组织入侵的多名受害者,微软将其跟踪为 Mercury,美国网络司令部今年早些时候将其与伊朗情报联系起来。
此前未知的黑客组织创建了合法的 Microsoft OneDrive 帐户,然后将这些帐户用作命令和控制 (C2) 来执行部分攻击操作。微软研究人员写道,观察到的活动与 OneDrive 中的任何安全问题或漏洞无关。
MSTIC 表示,有很充足的证据表明袭击背后的组织总部设在黎巴嫩,并补充说,他们“适度”相信 Polonium 正在与伊朗情报和安全部 (MOIS) 合作。
微软表示:““受害组织的独特性表明任务要求与 MOIS 的融合。这也可能是‘交接’操作模式的证据,在这种模式下,MOIS 为 Polonium 提供了访问先前受损的受害者环境以执行新活动的权限”。
微软表示,它成功暂停了由 Polonium 威胁参与者创建的 20 多个恶意 OneDrive 应用程序。该公司补充说,它还通知了受影响的组织,并部署了一系列安全情报更新,以隔离与伊朗有关的黑客开发的工具。
目前尚不清楚攻击者是如何获得对受害者网络的初始访问权限的,但微软指出,大约 80% 的受感染组织都在运行 Fortinet 设备,这“有证据支持,但无法百分百确定” Polonium 通过至少存在 3 年的漏洞(标识为 CVE-2018-13379)来入侵 Fortinet。

戳这里提交新闻线索和高质量文章给我们。
来源: cnbeta
相关阅读
原创公众号
巴黎超多好位置短租,覆盖奥运黄金时段!火车上可携带行李新规!来看看都有哪些变化刚刚,印度给了美国一耳光!卡诗好价回归,红腰子全场75折,囤物时间到!法国政府给小学生发了2欧的奥运纪念币,却被老师骂惨了……在罗马机场口渴却买不到一瓶水,购物被拒全因她手握这个国家的护照?!尿治百病?!西班牙网红用尿自制眼药水,据说可治近视……2025年QS世界大学排名最新预测!排名方法公布,结果将会大洗牌?在智利做车厘子生意的中国人,今年赚到钱了吗?李健:神仙妻子,终于露面泰国免签政策又变了?!!美国官方公布:去年中国9万学生获批F1签证!好消息!香港拟增自由行城市 恢复一签多行!美国签证攻略,常见的问题有哪些?突发!悉尼海港大桥发现男尸,已被打捞上岸!警方透露系自杀孙维老底被扒光!已成房产大亨,资产超过千万澳币!将她驱逐出澳洲的申请,可能无法通过澳大学毕业生就业恢复疫情前荣景!前三年薪资大幅提升快讯:多名华人爆料墨尔本WSP又双叒叕出事了英伟达值14万亿吗?营业部老总泄密!国泰君安3个月内连收警示函、监管函,撤否率高达26%最有前途的职业,人工越来越值钱的时代即将到来开车犯困别硬撑!有它3秒醒神,比喝N罐功能饮料还管用7.98万,“电比油低”时代到来,合资燃油都要凉!金融巨骗!最狠"90后"栽了!“AI巨头”李一舟凉了,还有多少人在靠贩卖焦虑狂赚?鹅喉羚,张掖荒漠里最帅的“平平无奇”一分钟卖出25亿,量化巨头为何做空?[口语]“螺蛳粉”用英语怎么说?震惊!中国留学生持哈佛博士后offer从瑞士入境美国被遣返,5年内禁入美国!细节曝光...“bring someone to book”可不是“带某人到书里”,真实意思你想得到吗?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。