Redian新闻
>
微软报告“识别并关闭”了一个黎巴嫩黑客组织

微软报告“识别并关闭”了一个黎巴嫩黑客组织

国际新闻

微软周四报告称,已经成功“识别并关闭”了一个此前并未报告过、怀疑和伊朗情报机构合作的黎巴嫩黑客组织。微软威胁情报中心 (MSTIC) 一直在对黑客组织“Polonium”进行追踪,在过去 3 个月时间里该组织破坏了二十多个以色列组织和一个在黎巴嫩开展业务的政府间组织,重点针对关键制造业、IT 和以色列的国防工业。

微软在博文中提及的一个案例中,一家云服务提供商在遭受供应链攻击之后被用来针对下游航空公司和律师事务所。
它补充说,钋运营商还瞄准了被 MuddyWater APT 组织入侵的多名受害者,微软将其跟踪为 Mercury,美国网络司令部今年早些时候将其与伊朗情报联系起来。
此前未知的黑客组织创建了合法的 Microsoft OneDrive 帐户,然后将这些帐户用作命令和控制 (C2) 来执行部分攻击操作。微软研究人员写道,观察到的活动与 OneDrive 中的任何安全问题或漏洞无关。
MSTIC 表示,有很充足的证据表明袭击背后的组织总部设在黎巴嫩,并补充说,他们“适度”相信 Polonium 正在与伊朗情报和安全部 (MOIS) 合作。
微软表示:““受害组织的独特性表明任务要求与 MOIS 的融合。这也可能是‘交接’操作模式的证据,在这种模式下,MOIS 为 Polonium 提供了访问先前受损的受害者环境以执行新活动的权限”。
微软表示,它成功暂停了由 Polonium 威胁参与者创建的 20 多个恶意 OneDrive 应用程序。该公司补充说,它还通知了受影响的组织,并部署了一系列安全情报更新,以隔离与伊朗有关的黑客开发的工具。
目前尚不清楚攻击者是如何获得对受害者网络的初始访问权限的,但微软指出,大约 80% 的受感染组织都在运行 Fortinet 设备,这“有证据支持,但无法百分百确定” Polonium 通过至少存在 3 年的漏洞(标识为 CVE-2018-13379)来入侵 Fortinet。

戳这里提交新闻线索和高质量文章给我们。
来源: cnbeta
相关阅读
原创公众号
失败的人只会抱怨,成功的人会找方法。最新!中柬警方合作捣毁多个网赌电诈窝点→两难地大教授论文被指AI代写?愈加聪明的AI,是造假帮凶还是学术利器?起猛了!PwC被曝出售业务给德勤...多家企业中药配方颗粒收入下滑 行业面临“阵痛”刚刚! 3.9万亿PE巨佬落地上海!别犹豫了,品牌种草营销就是现在!早鸟报|腾讯裁员10%到30%消息不实;飞猪回应会员体系将调整升级;网易云音乐多终端黑胶VIP合并​...万物皆可评分的虎扑,能够走多远?小米SU7 Max版试驾:百万跑车驾驶感受!6大最热门问题详细解析,值得买吗? | 视频简化ADU申建流程,圣荷西5年新增上千套后院附属住宅旧金山议会推翻布里德市长限制开发历史地区政策湾区桥梁可否足以抵御强力撞击【大华超市】北加州地区本周特价3/29-4/4/2024新报告:湾区两大医院上税收黑名单旧金山社区建围栏以阻挡毒品与毒贩联邦政府修订族裔统计方式预算赤字严重 圣荷西一所高中将被迫关门2022年2023登陆新移民为何要策划海外资产今年申报?新移民第一次报税为何很重要?中国资产隐瞒不报乱报的风险?如何多汇款少交税当心!大温公然抢包事件激增!28岁女子疑遭谋杀!枪击嫌犯在逃…加拿大人越来越穷,国会议员工资又涨了,年赚20万刀,世界第二高泼天富贵!加拿大男子喜中6400万,中奖1年才发现,下个月就过期扛不住!“逃离加拿大”上社媒热搜,对生活成本的不满达到了顶峰车企降本热点赛道:SerDes聚焦交付,低带宽产品或成竞争关键苹果芯片,将弃用UltraFusion 互连?DRAM再次盈利,NAND也苦尽甘来了美国想控制整个芯片供应链打响ASML保卫战,荷兰要斥资27亿美元Keysight收购思博伦,作价14.6亿美元
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。