FalseFont Malware Prende di Mira la Difesa Globale

Il gruppo di hacker iraniano APT33, noto anche come Peach Sandstorm, Refined Kitten o Holmium, ha sviluppato un nuovo malware chiamato FalseFont, mirando alla Base Industriale della Difesa Globale (DIB). Questo settore, che comprende oltre 100.000 aziende e subappaltatori, è fondamentale per lo sviluppo di sistemi di armi militari ed è un bersaglio principale per la spionaggio cibernetico.

Microsoft ha riferito un aumento dell’attività di FalseFont nel dicembre 2023. La campagna FalseFont è la continuazione di attacchi iniziati nel febbraio 2023 con Peach Sandstorm impegnato in ampi attacchi di password spray contro migliaia di organizzazioni globali. FalseFont è un backdoor personalizzato che consente l’accesso remoto ai sistemi compromessi, fornendo agli operatori un controllo esteso, incluso l’esecuzione e il trasferimento di file ai server di comando e controllo. Rilevato all’inizio di novembre 2023, FalseFont rappresenta una significativa evoluzione nel tradecraft di Peach Sandstorm.

APT33 è attivo dal 2013 ed è considerato una minaccia ad alto rischio a causa del suo sofisticato uso di malware, complessi inganni di ingegneria sociale e attacchi mirati contro organizzazioni ad alto valore, principalmente negli Stati Uniti, in Arabia Saudita e in Corea del Sud. Il gruppo è particolarmente interessato ai settori aerospaziale ed energetico e si ritiene che lavori per conto del governo iraniano. Le loro campagne mirano a rubare informazioni su politica, tecnologie militari, energia e infrastrutture.

L’ascesa di malware del Medio Oriente, inclusi quelli affiliati a Russia e Iran, indica che questi paesi stanno investendo pesantemente nelle capacità di spionaggio digitale, concentrando l’attenzione su obiettivi strategici in tutto il mondo, specialmente nei settori della difesa e della tecnologia. Questa situazione sottolinea la necessità per le organizzazioni, in particolare nei settori aerospaziale ed energetico, di dare priorità alla sicurezza dei loro sistemi di infrastruttura critica ed esercitare cautela contro attacchi di phishing e ingegneria sociale.

Gli esperti consigliano ai difensori di rete di reimpostare le credenziali, revocare i cookie di sessione per gli account mirati e implementare l’autenticazione a più fattori per account e endpoint per rafforzare le difese contro tali sofisticate minacce cibernetiche.

Source: Gridinsoft

Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.