Търсене
Close this search box.

Microsoft: Хакери се насочват към отбранителни фирми с новия зловреден софтуер FalseFont

Microsoft твърди, че иранската група за кибершпионаж APT33 използва наскоро открития зловреден софтуер FalseFont, за да атакува изпълнители на отбранителни услуги по целия свят.

„Microsoft наблюдава, че иранският национален извършител Peach Sandstorm се опитва да достави новоразработен backdoor на име FalseFont на лица, работещи за организации в сектора на отбранителната индустриална база (DIB)“, заяви компанията.

Секторът DIB, към който са насочени тези атаки, включва над 100 000 отбранителни компании и подизпълнители, участващи в изследването и разработването на военни оръжейни системи, подсистеми и компоненти.

Проследявана също като Peach Sandstorm, HOLMIUM или Refined Kitten, тази хакерска група е активна поне от 2013 г. насам. Целите им обхващат широк спектър от промишлени сектори в САЩ, Саудитска Арабия и Южна Корея, включително правителствени, отбранителни, изследователски, финансови и инженерни вертикали.

FalseFont, персонализираната задна врата, внедрена в кампанията, разкрита днес от Microsoft, осигурява на операторите си отдалечен достъп до компрометирани системи, изпълнение на файлове и прехвърляне на файлове към сървърите за командване и контрол (C2).

Според Майкрософт този щам на зловреден софтуер е наблюдаван за първи път в дивата природа около началото на ноември 2023 г.

„Разработването и използването на FalseFont е в съответствие с дейността на Peach Sandstorm, наблюдавана от Microsoft през последната година, което предполага, че Peach Sandstorm продължава да подобрява своите умения“, заявиха от Редмънд.

На мрежовите защитници се препоръчва да нулират идентификационните данни за акаунтите, които са обект на атаки с пръскане на пароли, за да се намали повърхността на атака, насочена към хакерите от APT33.

Те трябва също така да отменят бисквитките на сесиите и да защитят акаунтите и крайните точки на RDP или Windows Virtual Desktop, като използват многофакторна автентикация (MFA).

Атакувани изпълнители в областта на отбраната

През септември Microsoft предупреди за друга кампания, координирана от групата за заплахи APT33, която от февруари 2023 г. насам е насочена към хиляди организации по света, включително в сектора на отбраната, в обширни атаки с пръскане на пароли.

„Между февруари и юли 2023 г. Peach Sandstorm извърши вълна от атаки с пръскане на пароли, опитвайки се да се автентикира в хиляди среди“, заяви екипът на Microsoft Threat Intelligence.

„През цялата 2023 г. Peach Sandstorm последователно демонстрира интерес към организации от САЩ и други държави в сателитния, отбранителния и в по-малка степен фармацевтичния сектор.“

Атаките са довели до кражба на данни от ограничен брой жертви в отбранителния, сателитния и фармацевтичния сектор.

Свързана с Иран хакерска група, наречена DEV-0343 от изследователи от Microsoft Threat Intelligence Center (MSTIC), също е атакувала американски и израелски компании за отбранителни технологии преди две години, според доклад на Microsoft от октомври 2012 г.

През последните години отбранителни агенции и изпълнители от цял свят също попаднаха под прицела на руски, севернокорейски и китайски държавни хакери.

 

Източник: e-security.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
17/04/2024

Приложението Copilot на Win...

Microsoft твърди, че новото приложение Copilot,...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!