Microsoft đã báo cáo một sự gia tăng hoạt động của FalseFont vào tháng 12 năm 2023. Chiến dịch FalseFont là sự tiếp nối của các cuộc tấn công bắt đầu từ tháng 2 năm 2023, với Peach Sandstorm thực hiện các cuộc tấn công phun mật khẩu rộng lớn chống lại hàng ngàn tổ chức toàn cầu. FalseFont là một backdoor được xây dựng riêng biệt cho phép truy cập từ xa vào hệ thống bị xâm phạm, cung cấp cho người vận hành quyền kiểm soát rộng rãi, bao gồm việc thực thi và chuyển file đến các máy chủ điều khiển và chỉ huy. Phát hiện vào đầu tháng 11 năm 2023, FalseFont đại diện cho một bước tiến quan trọng trong kỹ thuật của Peach Sandstorm.
APT33 hoạt động từ ít nhất năm 2013 và được coi là mối đe dọa rủi ro cao do sử dụng phức tạp malware, kỹ thuật xã hội phức tạp, và các cuộc tấn công nhắm mục tiêu chống lại các tổ chức có giá trị cao, chủ yếu ở Hoa Kỳ, Ả Rập Saudi và Hàn Quốc. Nhóm này đặc biệt quan tâm đến các ngành công nghiệp hàng không vũ trụ và năng lượng và được tin là đang hoạt động nhân danh chính phủ Iran. Chiến dịch của họ nhằm mục đích đánh cắp thông tin về chính trị, công nghệ quân sự, năng lượng và cơ sở hạ tầng.
Sự gia tăng của malware Trung Đông, bao gồm cả những cái liên quan đến Nga và Iran, cho thấy các quốc gia này đang đầu tư mạnh mẽ vào khả năng gián điệp kỹ thuật số, tập trung vào các mục tiêu chiến lược trên toàn cầu, đặc biệt là trong các lĩnh vực quốc phòng và công nghệ. Tình hình này nhấn mạnh nhu cầu cho các tổ chức, đặc biệt là trong ngành công nghiệp hàng không vũ trụ và năng lượng, ưu tiên bảo mật cho hệ thống cơ sở hạ tầng quan trọng của họ và cẩn thận trước các cuộc tấn công phishing và kỹ thuật xã hội.
Các chuyên gia khuyến nghị các nhà bảo vệ mạng đặt lại thông tin xác thực, thu hồi cookie phiên cho các tài khoản mục tiêu, và triển khai xác thực đa yếu tố cho tài khoản và điểm cuối để tăng cường phòng thủ chống lại các mối đe dọa mạng tinh vi như vậy.
Source: Gridinsoft
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.