مایکروسافت هشدار می دهد که شرکت های دفاعی با بدافزارهای خطرناک جدید هدف قرار می گیرند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
مایکروسافت هشدار می دهد که شرکت های دفاعی با بدافزارهای خطرناک جدید هدف قرار می گیرند

کارشناسان مایکروسافت هشدار داده‌اند که هکرهای تحت حمایت دولتی ایران، پیمانکاران دفاعی را در سراسر جهان با بدافزار سرقت اطلاعات هدف قرار می‌دهند.

به گفته این تیم، گروهی به نام APT33 (AKA Peach Sandstorm، HOLMIUM) در حال تعقیب شرکت‌هایی هستند که سیستم‌های تسلیحات نظامی و تجهیزات دیگر را تحقیق و توسعه می‌دهند، با یک قطعه جدید بد افزار FalseFont نامیده می شود.

این شرکت گفت: «مایکروسافت مشاهده کرده است که بازیگر ملیت ایرانی Peach Sandstorm تلاش می‌کند تا درب پشتی جدیدی به نام FalseFont را به افرادی که برای سازمان‌هایی در بخش پایگاه صنعتی دفاعی (DIB) کار می‌کنند، تحویل دهد.

FalseFont

BleepingComputer اضافه کرد که بیش از ۱۰۰۰۰۰ شرکت در این صنعت وجود دارد.

در حالی که مایکروسافت دقیقاً نحوه حذف FalseFont توسط Peach Sandstorm را برای هدف قرار دادن نقاط پایانی توضیح نداده است، اما می‌توان روش‌های معمول را در نظر گرفت: ایمیل‌های فیشینگ، مهندسی اجتماعی، و آسیب‌پذیری‌های دستگاه بدون اصلاح. مایکروسافت گفت که FalseFont می تواند به اپراتورهای خود اجازه دسترسی به سیستم های در معرض خطر را بدهد و به آنها امکان اجرای فایل ها و سرقت داده های حساس را بدهد.

آنها افزودند که درب پشتی هنوز در حال توسعه است.

این شرکت در پایان گفت: “توسعه و استفاده از FalseFont با فعالیت Peach Sandstorm مشاهده شده توسط مایکروسافت در سال گذشته مطابقت دارد و نشان می دهد که Peach Sandstorm به بهبود تجارت خود ادامه می دهد.” FalseFont اولین بار در اوایل نوامبر سال جاری مشاهده شد.

برای محافظت در برابر چنین حملاتی، به سازمان‌های بخش DIB توصیه می‌شود رمز عبور خود را بازنشانی کنند، کوکی‌های جلسه و حساب‌های امن، RDP و نقاط پایانی دسکتاپ مجازی ویندوز را با احراز هویت چند عاملی (MFA) بازنشانی کنند.

APT33 سال‌هاست که وجود داشته است و TechRadar Pro بارها در این چند سال اخیر فعالیت‌های خود را گزارش کرده است. گفته می شود این گروه به مدت یک دهه فعال بوده است و در سپتامبر امسال مشاهده شد که هزاران سازمان را در سراسر جهان با حملات اسپری رمز عبور هدف قرار می دهد.

محققان مایکروسافت در آن زمان گفتند: بین فوریه و ژوئیه ۲۰۲۳، Peach Sandstorm موجی از حملات اسپری رمز عبور را انجام داد که سعی در احراز هویت در هزاران محیط داشت. در طول سال ۲۰۲۳، طوفان شن هلو به طور مداوم به سازمان های ایالات متحده و سایر کشورها در بخش های ماهواره ای، دفاعی و تا حدی داروسازی علاقه نشان داده است.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/defense-firms-targeted-with-dangerous-new-malware-microsoft-warns

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *