Microsoft, Peach Sandstorm olarak bilinen İran ulus devleti siber saldırganlarının askeri-endüstriyel sektördeki kuruluşlar için çalışan kişilere arka kapı açmaya çalıştığını gözlemledi.
Eski adıyla Twitter olan X’teki bir dizi mesajda, Microsoft Tehdit İstihbaratı Peach Sandstorm gelişmiş kalıcı tehdidinin (diğer adıyla APT33, Elfin, Holmium veya Refined Kitten), FalseFont arka kapısını sistem içindeki çeşitli kuruluşlara sunmaya çalıştığını söyledi. sağlayan küresel altyapı askeri silahlar, sistemler, alt sistemler ve bileşenlerin araştırılması ve geliştirilmesi.
Microsoft Tehdit İstihbaratı, FalseFont’un, operatörlerin virüs bulaşmış bir sisteme uzaktan erişmesine, ek dosyalar başlatmasına ve komut ve kontrol sunucularına bilgi göndermesine olanak tanıyan “çok çeşitli işlevlere” sahip özel bir arka kapı olduğunu söylüyor.
FalseFont’un ilk kez Kasım ayı başlarında hedeflere karşı kullanıldığı gözlemlendi. Başarılı enfeksiyon tespitinin olup olmadığı belli değildi.
Microsoft, Peach Sandstorm’un sahip olduğunu söyledi sürekli olarak kanıtlanmış 2023 yılında uydu ve savunma sektörlerindeki kuruluşlara ilgi. FalseFont’un geliştirilmesi ve kullanımı, Geçtiğimiz yıl Microsoft tarafından gözlemlenen Şeftali Kum Fırtınası etkinliğigrubun ticari becerilerini geliştirmeye devam ettiğini öne sürüyor.