Malware FalseFont Целит в Глобальную Оборону

Posted on December 25, 2023
Иранская хакерская группа APT33, также известная как Peach Sandstorm, Refined Kitten или Holmium, разработала новый вирус под названием FalseFont, нацеленный на Глобальную Промышленную Оборонную Базу (DIB). Этот сектор, включающий более 100 000 компаний и субподрядчиков, играет ключевую роль в разработке военных систем вооружения и является главной целью для кибершпионажа.

Компания Microsoft сообщила об увеличении активности FalseFont в декабре 2023 года. Кампания FalseFont является продолжением атак, начавшихся в феврале 2023 года, когда Peach Sandstorm проводила масштабные атаки с перебором паролей против тысяч мировых организаций. FalseFont — это специально разработанная задняя дверь, которая позволяет удаленно получать доступ к скомпрометированным системам, предоставляя операторам широкие возможности, включая выполнение и передачу файлов на серверы управления и контроля. Обнаруженный в начале ноября 2023 года, FalseFont представляет собой значительное развитие в методах Peach Sandstorm.

APT33 активна по крайней мере с 2013 года и считается угрозой высокого уровня из-за ее сложного использования вредоносных программ, сложной социальной инженерии и целенаправленных атак против организаций с высокой ценностью, в первую очередь в Соединенных Штатах, Саудовской Аравии и Южной Корее. Группа особенно заинтересована в аэрокосмической и энергетической отраслях и, как считается, действует от имени иранского правительства. Их кампании нацелены на кражу информации о политике, военных технологиях, энергетике и инфраструктуре.

Рост Ближневосточного вредоносного ПО, в том числе связанного с Россией и Ираном, показывает, что эти страны интенсивно инвестируют в возможности цифрового шпионажа, сосредотачиваясь на стратегических целях по всему миру, особенно в оборонных и технологических секторах. Это подчеркивает необходимость для организаций, особенно в аэрокосмической и энергетической отраслях, приоритизировать безопасность своих критически важных инфраструктурных систем и проявлять осторожность перед фишинговыми атаками и социальной инженерией.

Эксперты советуют сетевым защитникам сбросить учетные данные, отозвать сессионные куки для целевых аккаунтов и внедрить многофакторную аутентификацию для аккаунтов и конечных точек, чтобы укрепить защиту от таких сложных киберугроз.

Source: Gridinsoft

Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.

Leave a Reply

Your email address will not be published. Required fields are marked *