ار اف ای
مایکروسافت میگوید یک گروه جاسوسی سایبری تحت حمایت سپاه، از بدافزاری برای حمله به پیمانکاران و کارکنان صنایع دفاعی در سراسر جهان استفاده میکند.
بنا بر اعلام شرکت فناوری مایکروسافت، این گروه جاسوسی سایبری که با نامهای مختلفی از جمله پیچ سنداستورم* و ایپیتی۳۳* شناخته میشود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران و سازمانهای بخش دفاعی کار میکنند، از بدافزاری به نام فالس فونت* که پیشتر شناسایی نشده بود، استفاده میکند.
اهداف این گروه جاسوسی سایبری که حداقل از سال ۲۰۱۳ فعالیت دارد، طیف گستردهای از بخشهای دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر ایالات متحده، عربستان سعودی و کره جنوبی را در بر میگیرد.
Microsoft has observed the Iranian nation-state actor Peach Sandstorm attempting to deliver a newly developed backdoor named FalseFont to individuals working for organizations in the Defense Industrial Base (DIB) sector.
— Microsoft Threat Intelligence (@MsftSecIntel) December 21, 2023
در حملات این گروه، بیش از ۱۰۰ هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستمها، زیرسیستمها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفتهاند.
بدافزار فالس فونت که توسط مایکروسافت شناسایی و روز گذشته رونمایی شد، برای اپراتورهای خود این امکان را فراهم میکند تا از راه دور به سیستم کامپیوتری هدف دسترسی داشته و بتوانند فایل های موجود را اجرا کرده و یا به سرورهای فرماندهی و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر ۲۰۲۳ شناسایی شد.
به کانال تلگرام سایت ملیون ایران بپیوندید