مایکروسافت از حمله گروه جاسوسی سایبری ایرانی به پیمانکاران دفاعی خبر داد
مایکروسافت میگوید یک گروه جاسوسی سایبری تحت حمایت سپاه، از بدافزاری برای حمله به پیمانکاران و کارکنان صنایع دفاعی در سراسر جهان استفاده میکند.
نتشر شده در:
بنا بر اعلام شرکت فناوری مایکروسافت، این گروه جاسوسی سایبری که با نامهای مختلفی از جمله پیچ سنداستورم* و ایپیتی٣٣* شناخته میشود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران و سازمانهای بخش دفاعی کار میکنند، از بدافزاری به نام فالس فونت* که پیشتر شناسایی نشده بود، استفاده میکند.
اهداف این گروه جاسوسی سایبری که حداقل از سال ٢٠١٣ فعالیت دارد، طیف گستردهای از بخشهای دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر ایالات متحده، عربستان سعودی و کره جنوبی را در بر میگیرد.
Microsoft has observed the Iranian nation-state actor Peach Sandstorm attempting to deliver a newly developed backdoor named FalseFont to individuals working for organizations in the Defense Industrial Base (DIB) sector.
— Microsoft Threat Intelligence (@MsftSecIntel) December 21, 2023
در حملات این گروه، بیش از ١٠٠ هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستمها، زیرسیستمها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفتهاند.
بدافزار فالس فونت که توسط مایکروسافت شناسایی و روز گذشته رونمایی شد، برای اپراتورهای خود این امکان را فراهم میکند تا از راه دور به سیستم کامپیوتری هدف دسترسی داشته و بتوانند فایل های موجود را اجرا کرده و یا به سرورهای فرماندهی و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر ٢٠٢٣ شناسایی شد.
*Peach Sandstorm
*APT33
*FalseFont
دریافت رایگان خبرنامهبا خبر-پیامک های ما اخبار را بصورت زنده دریافت کنید
آبونه شوید