لاحظت شركة مايكروسوفت أن المهاجمين السيبرانيين التابعين للدولة القومية الإيرانية المعروفين باسم Peach Sandstorm يحاولون فتح باب خلفي للأفراد الذين يعملون في مؤسسات في القطاع الصناعي العسكري.
في سلسلة رسائل على موقع X، تويتر سابقًا، ذكاء تهديدات Microsoft قال إن التهديد المستمر المتقدم Peach Sandstorm (المعروف أيضًا باسم APT33 أو Elfin أو Holmium أو Refined Kitten) يحاول توصيل الباب الخلفي FalseFont إلى العديد من المنظمات داخل البنية التحتية العالمية التي تمكن البحث والتطوير للأسلحة والأنظمة والأنظمة الفرعية والمكونات العسكرية.
تقول Microsoft Threat Intelligence إن FalseFont هو باب خلفي مخصص مع "مجموعة واسعة من الوظائف" التي تسمح للمشغلين بالوصول عن بعد إلى النظام المصاب، وإطلاق ملفات إضافية، وإرسال المعلومات إلى خوادم القيادة والتحكم الخاصة به.
تمت ملاحظة استخدام FalseFont لأول مرة ضد الأهداف في أوائل نوفمبر. ولم يكن من الواضح ما إذا كان هناك أي اكتشاف لحالات عدوى ناجحة.
وقالت مايكروسوفت أن عاصفة الخوخ الرملية لديها أظهر باستمرار الاهتمام بالمنظمات في قطاعي الأقمار الصناعية والدفاع في عام 2023. ويتوافق تطوير واستخدام FalseFont مع نشاط Peach Sandstorm الذي لاحظته Microsoft خلال العام الماضيمما يشير إلى أن المجموعة تواصل تحسين مهاراتها التجارية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/iran-peach-sandstorm-cyberattackers-global-defense
