News
A Microsoft observou cibercriminosos apoiados pelo Estado do Irão a atacar colaboradores de entidades de defesa dos Estados Unidos com o backdoor FalseFont
28/12/2023
|
A Microsoft alertou que ataques perpetrados por grupos apoiados pelo Irão têm como alvos empregados de organizações da base de defesa industrial dos Estados Unidos. A fabricante atribiu os ataques ao Peach Sandstorm, o nome que utiliza para denominar a atividade do grupo também conhecido como APT33. O APT33, ativo desde 2013 e apoiado pelo governo iraniano, é conhecido por atacar organizações governamentais, de investigação, aeroespacial, energia, finanças, telecomunicações e outros setores nos Estados Unidos, na Europa, na Ásia e no Médio Oriente. Os ataques utilizaram um backdoor recentemente identificado que fornece aos atacantes acesso remoto aos sistemas infetados e que lhes permite executar ficheiros, exfiltrar dados para servidores command-and-control. O FalseFont, explica a Microsoft, foi utilizado em ataques pela primeira vez em novembro de 2023. “O desenvolvimento e utilização do FalseFont é consistente com a atividade do Peach Sandstorm observada pela Microsoft no último ano, sugerindo que o Peach Sandstorm continua a melhorar a sua atividade”, explica a Microsoft. |
Receba todas as novidades na sua caixa de correio!
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Nova técnica permite espiar tráfego de VPN
NEWS
Google lança novos produtos de segurança
THREATS
Microsoft alerta para exploração de vulnerabilidades zero-day e lança correções
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
NEWS
China suspeita de atacar sistema de pagamento do exército britânico
NEWS
EUA divulgam estratégia internacional para o ciberespaço
NEWS
Identificado alegado criador e administrador do grupo LockBit
NEWS
Google lança novos produtos de segurança
