Microsoft informó de un aumento en la actividad de FalseFont en diciembre de 2023. La campaña FalseFont es una continuación de ataques que comenzaron en febrero de 2023 con Peach Sandstorm realizando extensos ataques de rociado de contraseñas contra miles de organizaciones globales. FalseFont es una puerta trasera personalizada que permite el acceso remoto a sistemas comprometidos, proporcionando a los operadores un control extenso, incluida la ejecución y transferencia de archivos a servidores de comando y control. Detectado a principios de noviembre de 2023, FalseFont representa una evolución significativa en las tácticas de Peach Sandstorm.
APT33 ha estado activo desde al menos 2013 y se considera una amenaza de alto riesgo debido a su sofisticado uso de malware, ingeniería social compleja y ataques dirigidos contra organizaciones de alto valor, principalmente en Estados Unidos, Arabia Saudita y Corea del Sur. El grupo tiene un interés particular en los sectores aeroespacial y energético y se cree que trabaja en nombre del gobierno iraní. Sus campañas tienen como objetivo robar información sobre política, tecnologías militares, energía e infraestructura.
El aumento del malware de Oriente Medio, incluidos los afiliados a Rusia e Irán, indica que estos países están invirtiendo fuertemente en capacidades de espionaje digital, enfocándose en objetivos estratégicos en todo el mundo, especialmente en los sectores de defensa y tecnología. Esta situación subraya la necesidad de que las organizaciones, particularmente en las industrias aeroespacial y energética, prioricen la seguridad de sus sistemas de infraestructura crítica y ejerzan precaución contra ataques de phishing e ingeniería social.
Los expertos aconsejan a los defensores de redes restablecer las credenciales, revocar las cookies de sesión para cuentas objetivo e implementar autenticación multifactor para cuentas y puntos finales para fortalecer las defensas contra tales amenazas cibernéticas sofisticadas.
Source: Gridinsoft
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.