مایکروسافت از حمله گروه جاسوسی سایبری ایرانی به پیمانکاران دفاعی خبر داد

تبلیغ بازرگانی

بنا بر اعلام شرکت فناوری مایکروسافت، این گروه جاسوسی سایبری که با نام‌های مختلفی از جمله پیچ سنداستورم* و ای‌پی‌تی٣‬٣*‬ شناخته می‌شود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران و سازمان‌های بخش دفاعی کار می‌کنند، از بدافزاری به نام فالس فونت* که پیشتر شناسایی نشده بود، استفاده می‌کند.

اهداف این گروه جاسوسی سایبری که حداقل از سال ٢٠١٣‬ فعالیت دارد، طیف گسترده‌ای از بخشهای  دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر ایالات متحده، عربستان سعودی و کره جنوبی را در بر می‌گیرد.

Microsoft has observed the Iranian nation-state actor Peach Sandstorm attempting to deliver a newly developed backdoor named FalseFont to individuals working for organizations in the Defense Industrial Base (DIB) sector.

— Microsoft Threat Intelligence (@MsftSecIntel) December 21, ۲۰۲۳

در حملات این گروه، بیش از ١٠٠ هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستم‌ها، زیرسیستم‌ها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفته‌اند.

بدافزار فالس فونت که توسط مایکروسافت شناسایی و روز گذشته رونمایی شد، برای اپراتورهای خود این امکان را فراهم می‌کند تا از راه دور به سیستم کامپیوتری هدف دسترسی داشته و بتوانند فایل های موجود را اجرا کرده و یا به سرورهای فرماندهی و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر ٢٠٢٣‬ شناسایی شد.

 

*Peach Sandstorm

*APT33

*FalseFont

دریافت رایگان خبرنامهبا خبر-پیامک های ما اخبار را بصورت زنده دریافت کنید

آبونه شوید

اخبار جهان را با بارگیری اَپ ار.اف.ای دنبال کنید