Savunma Sanayii Üssü (DIB) sektöründeki kuruluşlar, FalseFont adlı daha önce görülmemiş bir arka kapı sunmak için tasarlanan bir kampanyanın parçası olarak İranlı bir tehdit aktörünün hedefinde.
Bulgular, etkinliği hava durumu temalı adı altında izleyen Microsoft’tan geliyor Şeftali Kum Fırtınası (eski adıyla Holmium), APT33, Elfin ve Refined Kitten olarak da bilinir.
“FalseFont, operatörlerin virüs bulaşmış bir sisteme uzaktan erişmesine, ek dosyalar başlatmasına ve sisteme bilgi göndermesine olanak tanıyan çok çeşitli işlevlere sahip özel bir arka kapıdır. [command-and-control] sunucular,” Microsoft Tehdit İstihbaratı ekibi söz konusu X’te (önceden Twitter).
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
İmplantın kaydedilen ilk kullanımı Kasım 2023’ün başlarında gerçekleşti.
Teknoloji devi ayrıca, en son gelişmenin Peach Sandstorm’un önceki faaliyetleriyle uyumlu olduğunu ve tehdit aktörünün ticari becerisinin devam eden gelişimini gösterdiğini söyledi.
Eylül 2023’te yayınlanan bir raporda Microsoft, grubu Şubat ve Temmuz 2023 arasında dünya çapında binlerce kuruluşa karşı gerçekleştirilen şifre sprey saldırılarıyla ilişkilendirdi. İzinsiz girişler öncelikle uydu, savunma ve ilaç sektörlerini hedef alıyordu.
Şirket, nihai hedefin İran devletinin çıkarlarını destekleyecek şekilde istihbarat toplanmasını kolaylaştırmak olduğunu söyledi. Peach Sandstorm’un en az 2013’ten beri aktif olduğuna inanılıyor.
Açıklama, İsrail Ulusal Siber Müdürlüğü’nün (INCD), İran ve Hizbullah’ı, Agrius ve Lübnan Cedar adlı bilgisayar korsanlığı ekipleri aracılığıyla Ziv Hastanesi’ni başarısız bir şekilde hedef almaya çalışmakla suçlamasının ardından geldi.
Ajans aynı zamanda açıklığa kavuşmuş F5 BIG-IP ürünlerindeki bir güvenlik kusuruna ilişkin sahte bir tavsiyenin, Windows ve Linux sistemlerine silecek kötü amaçlı yazılım yaymak için bir tuzak olarak kullanıldığı bir kimlik avı kampanyasının ayrıntıları.
Hedefli saldırının cazibesi, Ekim 2023’ün sonlarında ortaya çıkan kritik bir kimlik doğrulama atlama güvenlik açığıdır (CVE-2023-46747, CVSS puanı: 9,8). Kampanyanın ölçeği şu anda bilinmiyor.