Microsoft har observerat de iranska nationalstaternas cyberattackare kända som Peach Sandstorm som försöker ge en bakdörr till individer som arbetar för organisationer inom den militärindustriella sektorn.
I en serie meddelanden på X, tidigare Twitter, Microsoft Threat Intelligence sa att Peach Sandstorm avancerade ihållande hot (aka APT33, Elfin, Holmium eller Refined Kitten) har försökt leverera FalseFont-bakdörren till olika organisationer inom global infrastruktur som möjliggör forskning och utveckling av militära vapen, system, delsystem och komponenter.
Microsoft Threat Intelligence säger att FalseFont är en anpassad bakdörr med ett "brett utbud av funktioner" som tillåter operatörer att fjärråtkomst till ett infekterat system, starta ytterligare filer och skicka information till dess kommando- och kontrollservrar.
FalseFont observerades första gången användas mot mål i början av november. Det var inte klart om det fanns några upptäckter av framgångsrika infektioner.
Microsoft sa att Peach Sandstorm har konsekvent visat intresse för organisationer inom satellit- och försvarssektorerna år 2023. Utvecklingen och användningen av FalseFont överensstämmer med Peach Sandstorm-aktivitet observerad av Microsoft under det senaste året, vilket tyder på att gruppen fortsätter att förbättra sitt hantverk.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/iran-peach-sandstorm-cyberattackers-global-defense
