Microsoft va informar d’un augment en l’activitat de FalseFont al desembre de 2023. La campanya FalseFont és una continuació d’atacs que van començar al febrer de 2023 amb Peach Sandstorm realitzant extensos atacs de pulverització de contrasenyes contra milers d’organitzacions globals. FalseFont és una porta del darrera personalitzada que permet l’accés remot a sistemes compromesos, proporcionant als operadors un control extens, incloent l’execució i transferència d’arxius a servidors de comandament i control. Detectat a principis de novembre de 2023, FalseFont representa una evolució significativa en les tàctiques de Peach Sandstorm.
APT33 ha estat actiu des de com a mínim 2013 i se’l considera una amenaça d’alt risc a causa del seu sofisticat ús de malware, enginyeria social complexa i atacs dirigits contra organitzacions d’alt valor, principalment als Estats Units, Aràbia Saudita i Corea del Sud. El grup té un interès particular en els sectors aeroespacial i energètic i es creu que treballa en nom del govern iranià. Les seves campanyes tenen com a objectiu robar informació sobre política, tecnologies militars, energia i infraestructura.
L’augment del malware d’Orient Mitjà, incloent els afiliats a Rússia i Iran, indica que aquests països estan invertint fortament en capacitats d’espionatge digital, enfocant-se en objectius estratègics a tot el món, especialment en els sectors de defensa i tecnologia. Aquesta situació subratlla la necessitat que les organitzacions, particularment en les indústries aeroespacial i energètica, prioritzin la seguretat dels seus sistemes d’infraestructura crítica i exerceixin precaució contra atacs de phishing i enginyeria social.
Els experts aconsellen als defensors de xarxes restablir les credencials, revocar les galetes de sessió per a comptes objectiu i implementar autenticació multifactor per a comptes i punts finals per enfortir les defenses contra tals amenaces cibernètiques sofisticades.
Source: Gridinsoft
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.