سایت ملیون ایران

مایکروسافت از حمله گروه جاسوسی سایبری ایرانی به پیمانکاران دفاعی خبر داد

آرم شرکت مایکروسافت

ار اف ای 

مایکروسافت می‌گوید یک گروه جاسوسی سایبری تحت حمایت سپاه، از بدافزاری برای حمله به پیمانکاران و کارکنان صنایع دفاعی در سراسر جهان استفاده می‌کند.

بنا بر اعلام شرکت فناوری مایکروسافت، این گروه جاسوسی سایبری که با نام‌های مختلفی از جمله پیچ سنداستورم* و ای‌پی‌تی۳‬۳*‬ شناخته می‌شود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران و سازمان‌های بخش دفاعی کار می‌کنند، از بدافزاری به نام فالس فونت* که پیشتر شناسایی نشده بود، استفاده می‌کند.

اهداف این گروه جاسوسی سایبری که حداقل از سال ۲۰۱۳‬ فعالیت دارد، طیف گسترده‌ای از بخشهای  دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر ایالات متحده، عربستان سعودی و کره جنوبی را در بر می‌گیرد.

در حملات این گروه، بیش از ۱۰۰ هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستم‌ها، زیرسیستم‌ها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفته‌اند.

بدافزار فالس فونت که توسط مایکروسافت شناسایی و روز گذشته رونمایی شد، برای اپراتورهای خود این امکان را فراهم می‌کند تا از راه دور به سیستم کامپیوتری هدف دسترسی داشته و بتوانند فایل های موجود را اجرا کرده و یا به سرورهای فرماندهی و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر ۲۰۲۳‬ شناسایی شد.

خروج از نسخه موبایل