هکرهای مرتبط با ایران شرکت های دفاعی جهان را با بدافزار جدید هدف قرار می دهند
مایکروسافت میگوید یک گروه جاسوسی سایبری ایرانی از بدافزار جدیدی به نام FalseFont Backdoor برای جمعآوری اطلاعات در شرکتهای صنایع دفاعی در سراسر جهان استفاده میکند.
واحد اطلاعات تهدید مایکروسافت، شبکه جهانی کارشناسان امنیتی این شرکت، گفت: «مایکروسافت مشاهده کرده است که بازیگر ملیت ایرانی Peach Sandstorm در حال تلاش برای ارائه یک درب پشتی جدید به نام FalseFont به افراد شاغل در سازمانهای بخش پایگاه صنعتی دفاعی (DIB) است. .
طوفان شن هلو، (هولمیوم سابق)، همچنین به نام های APT33، Elfin و Refined Kitten نیز شناخته می شود، اخیراً بر سازمان هایی در پایگاه صنعتی دفاعی ایالات متحده (DIB) متمرکز شده است که شامل صدها هزار نهاد آمریکایی و خارجی و پیمانکار فرعی است که کار را برای انجام می دهند. وزارت دفاع ایالات متحده (DOD) و سایر ادارات و آژانس های فدرال. ورود به سایت شهر بت
اولین نمونه های FalseFont در اوایل نوامبر 2023 علیه اهداف شناسایی شد. طبق گفته تیم تحقیقاتی مایکروسافت، Peach Sandstorm به طور فعال در حال پیگیری جمع آوری اطلاعات برای دولت ایران است. مایکروسافت این هک را به هیچ نهاد دولتی خاص ایران نسبت نداده است، اما سپاه پاسداران انقلاب اسلامی به دلیل «ارتش سایبری» بزرگ خود که هم در سرکوب دسترسی به اینترنت و نظارت سایبری در داخل ایران و هم در فعالیتهای اطلاعات نادرست در خارج از کشور فعالیت میکند، شناخته شده است. و همچنین هک پیچیده اهداف غربی و دیگر.
گزارش جدید یافتههای قبلی مایکروسافت را دنبال میکند که در یک پست وبلاگی در سپتامبر 2023 بیان شد، جایی که Peach Sandstorm به عنوان هدفگیری بخشهایی مانند ماهوارهها و داروها در مقیاس جهانی شناسایی شد.
در اوایل سال جاری، مایکروسافت هشدار داد که روسیه، ایران و چین احتمالاً قصد دارند بر انتخابات آتی در ایالات متحده و سایر کشورها در سال 2024 تأثیر بگذارند. مرکز تحلیل تهدیدات مایکروسافت همچنین تأیید کرد که ایران از سال 2020 حملات سایبری و عملیات نفوذ خود را تشدید کرده است.
درباره دادگاه سوئد حکم حبس ابد زندانبان ایرانی حمید نوری را تایید کرد بخوانید
- کلمات کلیدی
