IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

سواستفاده گروه هکر ایرانی از Backdoor جدید FalseFont برای حمله به صنایع دفاعی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir microsoft warns of new falsefont targeting defense sector
سازمان‌های بخش پایگاه‌های صنعت دفاعی (DIB) به‌عنوان بخشی از کمپین طراحی شده برای ارائه یک backdoor به نام FalseFont که قبلا دیده نشده بود، در تیررس یک عامل تهدید ایرانی قرار دارند.

این ادعا‌ها از سوی مایکروسافت مطرح‌شده است، که فعالیت‌ها را تحت نام Peach Sandstorm (Holmium سابق) که با نام‌های APT33، Elfin و Refined Kitten نیز شناخته می‌شود، دنبال می‌کند.

تیم Threat Intelligence مایکروسافت در شبکه X گفت: "FalseFont یک backdoor سفارشی با طیف گسترده‌ای از عملکرد‌ها است که به اپراتور‌ها اجازه می‌دهد از راه دور به یک سیستم آلوده دسترسی داشته باشند، فایل‌های اضافی را راه اندازی کنند و اطلاعات را به سرور‌های command-and-control خود ارسال کنند".

اولین استفاده ثبت شده از ایمپلنت در اوایل نوامبر ٢٠٢٣ بوده است.

مایکروسافت همچنین ادعا که آخرین توسعه با فعالیت‌های قبلی Peach Sandstorm مطابقت دارد و ادامه تکامل صنعت تجاری این عامل تهدید را نشان می‌دهد.

در گزارشی که در سپتامبر ٢٠٢٣ منتشر شد، مایکروسافت این گروه را به حملات اسپری رمز عبوری که علیه هزاران سازمان در سرتاسر جهان‌بین فوریه تا ژوئیه ٢٠٢٣ انجام شد، مرتبط دانست. این نفوذ‌ها عمدتا بخش‌های ماهواره‌ای، دفاعی و دارویی را هدف قرار می‌دادند.

به گفته این شرکت، هدف نهایی، تسهیل جمع‌آوری اطلاعات در حمایت از منافع دولت جمهوری اسلامی است. اعتقاد مایکروسافت بر این است که Peach Sandstorm حداقل از سال ٢٠١٣ فعال بوده است.

این افشاگری در حالی منتشر می‌شود که اداره ملی سایبری اسرائیل (INCD) ایران و حزب الله لبنان را به تلاش برای هدف قرار دادن ناموفق بیمارستان Ziv از طریق تیم‌های هک به نام‌های Agrius و Lebanese Cedar متهم کرده است.

این آژانس همچنین جزئیات یک کمپین فیشینگ را فاش کرد که در آن یک توصیه جعلی برای نقص امنیتی در محصولات F5 BIG-IP به‌عنوان طعمه‌ای برای ارائه بدافزار وایپر در سیستم‌های ویندوز و لینوکس استفاده می‌شود.

حمله فریب هدفمند یک آسیب‌پذیری بای پس احراز هویت حیاتی است (CVE-2023-46747، امتیاز CVSS: 9.8) که در اواخر اکتبر ٢٠٢٣ آشکار و شناسایی شد. مقیاس این کمپین در حال حاضر ناشناخته است.

برچسب ها: Lebanese Cedar, CVE-2023-46747, Refined Kitten, FalseFont, Holmium, Elfin, Password Spray, Peach Sandstorm, INCD, F5 BIG-IP, Cyber Warfare, Agrius, Iran, command and control, ایران, phishing, APT33, Cyber Security, جاسوسی سایبری, backdoor, فیشینگ, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل