Организации сектора оборонно-промышленной базы (DIB) находятся под прицелом иранского агента, представляющего угрозу, в рамках кампании, направленной на внедрение невиданного ранее бэкдора под названием FalseFont.
Выводы получены от Microsoft, которая отслеживает активность под своим тематическим псевдонимом Peach Sandstorm (ранее Holmium), который также известен как APT33, Elfin и Refined Kitten.
"FalseFont - это пользовательский бэкдор с широким спектром функциональных возможностей, который позволяет операторам удаленно получать доступ к зараженной системе, запускать дополнительные файлы и отправлять информацию на ее серверы [командования и контроля]", - сообщила команда Microsoft Threat Intelligence в X (ранее Twitter).
Первое зарегистрированное использование имплантата произошло в начале ноября 2023 года.
Технический гигант далее заявил, что последняя разработка согласуется с предыдущей деятельностью Peach Sandstorm и демонстрирует продолжающуюся эволюцию навыков участников угрозы.
В отчете, опубликованном в сентябре 2023 года, Microsoft связала эту группу с атаками с использованием паролей, осуществленными против тысяч организаций по всему миру в период с февраля по июль 2023 года. Вторжения в первую очередь касались спутникового, оборонного и фармацевтического секторов.
Конечная цель, по словам компании, заключается в содействии сбору разведданных в поддержку государственных интересов Ирана. Считается, что Peach Sandstorm активен как минимум с 2013 года.
Раскрытие произошло после того, как Национальное киберуправление Израиля (INCD) обвинило Иран и "Хезболлу" в безуспешной попытке атаковать больницу Зив с помощью хакерских групп Agrius и Lebanese Cedar.
Агентство также раскрыло подробности фишинговой кампании, в ходе которой поддельная рекомендация о недостатке безопасности в продуктах F5 BIG-IP используется в качестве приманки для доставки вредоносного ПО wiper в системы Windows и Linux.
Приманкой для целевой атаки является критическая уязвимость обхода аутентификации (CVE-2023-46747, оценка CVSS: 9,8), которая была обнаружена в конце октября 2023 года. Масштаб кампании в настоящее время неизвестен.
Выводы получены от Microsoft, которая отслеживает активность под своим тематическим псевдонимом Peach Sandstorm (ранее Holmium), который также известен как APT33, Elfin и Refined Kitten.
"FalseFont - это пользовательский бэкдор с широким спектром функциональных возможностей, который позволяет операторам удаленно получать доступ к зараженной системе, запускать дополнительные файлы и отправлять информацию на ее серверы [командования и контроля]", - сообщила команда Microsoft Threat Intelligence в X (ранее Twitter).
Первое зарегистрированное использование имплантата произошло в начале ноября 2023 года.
Технический гигант далее заявил, что последняя разработка согласуется с предыдущей деятельностью Peach Sandstorm и демонстрирует продолжающуюся эволюцию навыков участников угрозы.
В отчете, опубликованном в сентябре 2023 года, Microsoft связала эту группу с атаками с использованием паролей, осуществленными против тысяч организаций по всему миру в период с февраля по июль 2023 года. Вторжения в первую очередь касались спутникового, оборонного и фармацевтического секторов.
Конечная цель, по словам компании, заключается в содействии сбору разведданных в поддержку государственных интересов Ирана. Считается, что Peach Sandstorm активен как минимум с 2013 года.
Раскрытие произошло после того, как Национальное киберуправление Израиля (INCD) обвинило Иран и "Хезболлу" в безуспешной попытке атаковать больницу Зив с помощью хакерских групп Agrius и Lebanese Cedar.
Агентство также раскрыло подробности фишинговой кампании, в ходе которой поддельная рекомендация о недостатке безопасности в продуктах F5 BIG-IP используется в качестве приманки для доставки вредоносного ПО wiper в системы Windows и Linux.
Приманкой для целевой атаки является критическая уязвимость обхода аутентификации (CVE-2023-46747, оценка CVSS: 9,8), которая была обнаружена в конце октября 2023 года. Масштаб кампании в настоящее время неизвестен.
