Οι αμυντικές εταιρείες στοχοποιούνται με επικίνδυνο νέο κακόβουλο λογισμικό, προειδοποιεί η Microsoft

By

Marizas Dimitris

On

Δεκ 23, 2023

Ιρανοί χάκερ που χρηματοδοτούνται από το κράτος στοχεύουν εργολάβους άμυνας σε όλο τον κόσμο με

κακόβουλο λογισμικό

που κλέβει πληροφορίες, προειδοποίησαν ειδικοί της Microsoft.

Σύμφωνα με την ομάδα, μια ομάδα που ονομάζεται APT33 (AKA Peach Sandstorm, HOLMIUM) αναζητά

εταιρείες

που ερευνούν και αναπτύσσουν στρα

τι

ωτικά οπλικά συστήματα και άλλο εξοπλισμό, με ένα νέο κομμάτι κακόβουλου λογισμικού που ονομάζεται FalseFont.

«Η Microsoft παρατήρησε τον ιρανικό ηθοποιό του έθνους-κράτους Peach Sandstorm να προσπαθεί να παραδώσει μια πρόσφατα αναπτυγμένη κερκόπορτα με το όνομα FalseFont σε άτομα που εργάζονται για οργανισμούς στον τομέα της αμυντικής βιομηχανικής βάσης (DIB)», ανέφερε η εταιρεία.

FalseFont

Υπάρχουν περισσότερες από 100.000 εταιρείες σε αυτόν τον κλάδο, πρόσθεσε η BleepingComputer.

Αν και η Microsoft δεν διευκρίνισε πώς ακριβώς το Peach Sandstorm απέρριπτε το FalseFont για να στοχεύσει τελικά σημεία, είναι ασφαλές να υποθέσουμε τις συνήθεις μεθόδους: email ηλεκτρονικού ψαρέματος, κοινωνική μηχανική και μη επιδιορθωμένα τρωτά σημεία συσκευών. Η Microsoft είπε ότι το FalseFont μπορεί να παραχωρήσει στους χειριστές της πρόσβαση σε παραβιασμένα συστήματα, δίνοντάς τους τη δυνατότητα να εκτελούν αρχεία και να κλέβουν ευαίσθητα δεδομένα.

Το backdoor εξακολουθεί να αναπτύσσεται, πρόσθεσαν.

«Η ανάπτυξη και η χρήση του FalseFont είναι συνεπής με τη δραστηριότητα του Peach Sandstorm που παρατηρήθηκε από τη Microsoft κατά τη διάρκεια του περασμένου έτους, υποδηλώνοντας ότι η Peach Sandstorm συνεχίζει να βελτιώνει το εμπορικό της έργο», κατέληξε η εταιρεία. Το FalseFont εντοπίστηκε για πρώτη φορά στις αρχές Νοεμβρίου του τρέχοντος έτους.

Για την προστασία από τέτοιες επιθέσεις, συνιστάται στους οργανισμούς στον τομέα DIB να επαναφέρουν τους κωδικούς πρόσβασης, να ανακαλούν τα cookie περιόδου λειτουργίας και να ασφαλίζουν τους λογαριασμούς, το RDP και τα τελικά σημεία της εικονικής επιφάνειας

εργασία

ς

Windows

, με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).

Το APT33 υπάρχει εδώ και χρόνια και το TechRadar Pro έχει αναφέρει πολλές φορές τις δραστηριότητές του τα τελευταία δύο χρόνια. Η ομάδα φέρεται να δραστηριοποιείται εδώ και μια δεκαετία και εντοπίστηκε αυτόν τον Σεπτέμβριο να στοχεύει χιλιάδες οργανισμούς σε όλο τον κόσμο με επιθέσεις με σπρέι κωδικών πρόσβασης.

«Μεταξύ Φεβρουαρίου και Ιουλίου 2023, η Peach Sandstorm πραγματοποίησε ένα κύμα επιθέσεων με σπρέι κωδικών πρόσβασης προσπαθώντας να ελέγξει την ταυτότητα σε χιλιάδες περιβάλλοντα», δήλωσαν τότε οι ερευνητές της Microsoft. «Κατά τη διάρκεια του 2023, η Peach Sandstorm έχει δείξει με συνέπεια ενδιαφέρον για τους οργανισμούς των ΗΠΑ και άλλων χωρών στους τομείς των δορυφόρων, της άμυνας και, σε μικρότερο βαθμό, του φαρμακευτικού τομέα».

Μέσω

BleepingComputer

VIA:

TechRadar.com/