Найти в Дзене
CISOCLUB - информационная безопасность
8371 подписчик

Microsoft: хакеры атакуют оборонные компании с помощью нового вредоносного ПО FalseFont

19
1 мин

Изображение:
Towfiqu barbhuiya (unsplash)

Специалисты по информационной безопасности корпорации Microsoft заявили, что иранская хакерская группировка APT33 активно использует вредоносное программное обеспечение-бэкдор FalseFont для проведения атак против оборонных подрядчиков в разных странах мира. Об этом накануне рассказало издание Bleeping Computer.

В новом сообщении в блоге корпорации Microsoft говорится о том, что специалисты по информационной безопасности компании наблюдают, как иранское прогосударственная хакерская группа Peach Sandstorm активно распространяет в сети недавно разработанный бэкдор под названием FalseFont. Злоумышленники стараются различными способами отправить его на устройства сотрудников организаций, работающих в оборонно-промышленном секторе разных стран мира.

В корпорации Microsoft также подчеркнули, что эта иранская хакерская группа, также отслеживаемая как Peach Sandstorm, HOLMIUM или Refined Kitten, активна как минимум с 2013 года. Их цели — широкий спектр предприятий разных отраслей промышленности в США, Саудовской Аравии и Южной Корее, в том числе секторы правительства, обороны, исследований, финансов и производства.

FalseFont — специальный бэкдор, развернутый в рамках хакерской кампании, о которой рассказали накануне в Microsoft. Он предоставляет операторам удаленный доступ к скомпрометированным системам, выполнение файлов и передачу файлов на свои серверы управления и контроля (C2). По данным Microsoft, этот штамм вредоносного ПО впервые был обнаружен примерно в начале ноября 2023 года.

«Разработка и использование FalseFont согласуются с деятельностью Peach Sandstorm, наблюдаемой Microsoft в 2022 году, что позволяет предположить, что Peach Sandstorm продолжает совершенствовать свое мастерство», — сказали в Microsoft.

Специалистам по кибербезопасности рекомендуется сбросить учетные данные для учетных записей, подвергшихся атакам с распылением паролей, чтобы уменьшить поверхность атаки для хакеров APT33.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.