News
A Microsoft observou cibercriminosos apoiados pelo Estado do Irão a atacar colaboradores de entidades de defesa dos Estados Unidos com o backdoor FalseFont
28/12/2023
A Microsoft alertou que ataques perpetrados por grupos apoiados pelo Irão têm como alvos empregados de organizações da base de defesa industrial dos Estados Unidos. A fabricante atribiu os ataques ao Peach Sandstorm, o nome que utiliza para denominar a atividade do grupo também conhecido como APT33. O APT33, ativo desde 2013 e apoiado pelo governo iraniano, é conhecido por atacar organizações governamentais, de investigação, aeroespacial, energia, finanças, telecomunicações e outros setores nos Estados Unidos, na Europa, na Ásia e no Médio Oriente. Os ataques utilizaram um backdoor recentemente identificado que fornece aos atacantes acesso remoto aos sistemas infetados e que lhes permite executar ficheiros, exfiltrar dados para servidores command-and-control. O FalseFont, explica a Microsoft, foi utilizado em ataques pela primeira vez em novembro de 2023. “O desenvolvimento e utilização do FalseFont é consistente com a atividade do Peach Sandstorm observada pela Microsoft no último ano, sugerindo que o Peach Sandstorm continua a melhorar a sua atividade”, explica a Microsoft. |