Microsoft твърди, че иранската група за кибершпионаж APT33 използва наскоро открития зловреден софтуер FalseFont, за да атакува изпълнители на отбранителни услуги по целия свят.
„Microsoft наблюдава, че иранският национален извършител Peach Sandstorm се опитва да достави новоразработен backdoor на име FalseFont на лица, работещи за организации в сектора на отбранителната индустриална база (DIB)“, заяви компанията.
Секторът DIB, към който са насочени тези атаки, включва над 100 000 отбранителни компании и подизпълнители, участващи в изследването и разработването на военни оръжейни системи, подсистеми и компоненти.
Проследявана също като Peach Sandstorm, HOLMIUM или Refined Kitten, тази хакерска група е активна поне от 2013 г. насам. Целите им обхващат широк спектър от промишлени сектори в САЩ, Саудитска Арабия и Южна Корея, включително правителствени, отбранителни, изследователски, финансови и инженерни вертикали.
FalseFont, персонализираната задна врата, внедрена в кампанията, разкрита днес от Microsoft, осигурява на операторите си отдалечен достъп до компрометирани системи, изпълнение на файлове и прехвърляне на файлове към сървърите за командване и контрол (C2).
Според Майкрософт този щам на зловреден софтуер е наблюдаван за първи път в дивата природа около началото на ноември 2023 г.
„Разработването и използването на FalseFont е в съответствие с дейността на Peach Sandstorm, наблюдавана от Microsoft през последната година, което предполага, че Peach Sandstorm продължава да подобрява своите умения“, заявиха от Редмънд.
На мрежовите защитници се препоръчва да нулират идентификационните данни за акаунтите, които са обект на атаки с пръскане на пароли, за да се намали повърхността на атака, насочена към хакерите от APT33.
Те трябва също така да отменят бисквитките на сесиите и да защитят акаунтите и крайните точки на RDP или Windows Virtual Desktop, като използват многофакторна автентикация (MFA).
През септември Microsoft предупреди за друга кампания, координирана от групата за заплахи APT33, която от февруари 2023 г. насам е насочена към хиляди организации по света, включително в сектора на отбраната, в обширни атаки с пръскане на пароли.
„Между февруари и юли 2023 г. Peach Sandstorm извърши вълна от атаки с пръскане на пароли, опитвайки се да се автентикира в хиляди среди“, заяви екипът на Microsoft Threat Intelligence.
„През цялата 2023 г. Peach Sandstorm последователно демонстрира интерес към организации от САЩ и други държави в сателитния, отбранителния и в по-малка степен фармацевтичния сектор.“
Атаките са довели до кражба на данни от ограничен брой жертви в отбранителния, сателитния и фармацевтичния сектор.
Свързана с Иран хакерска група, наречена DEV-0343 от изследователи от Microsoft Threat Intelligence Center (MSTIC), също е атакувала американски и израелски компании за отбранителни технологии преди две години, според доклад на Microsoft от октомври 2012 г.
През последните години отбранителни агенции и изпълнители от цял свят също попаднаха под прицела на руски, севернокорейски и китайски държавни хакери.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.