Savunma Sanayii Üssü (DIB) sektöründeki kuruluşlar, FalseFont adı verilen daha önce görülmemiş bir arka kapı sunmak üzere tasarlanmış bir kampanyanın parçası olarak İranlı bir tehdit aktörünün hedefinde.
Bulgular, etkinliği hava durumu temalı adı altında izleyen Microsoft’tan geliyor Şeftali Kum Fırtınası (eski adıyla Holmium), APT33, Elfin ve Refined Kitten olarak da bilinir.
“FalseFont, operatörlerin virüslü bir sisteme uzaktan erişmesine, ek dosyalar başlatmasına ve sisteme bilgi göndermesine olanak tanıyan çok çeşitli işlevlere sahip özel bir arka kapıdır. [command-and-control] sunucular,” Microsoft Tehdit İstihbaratı ekibi söz konusu X’te (önceden Twitter).
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
Şimdi Katıl
İmplantın kaydedilen ilk kullanımı Kasım 2023’ün başlarında gerçekleşti.
Teknoloji devi ayrıca, en son gelişmenin Peach Sandstorm’un önceki faaliyetleriyle uyumlu olduğunu ve tehdit aktörünün ticari becerisinin devam eden gelişimini gösterdiğini söyledi.
Eylül 2023’te yayınlanan bir raporda Microsoft, grubu Şubat ve Temmuz 2023 arasında dünya çapında binlerce kuruluşa karşı gerçekleştirilen şifre sprey saldırılarıyla ilişkilendirdi. İzinsiz girişler öncelikle uydu, savunma ve ilaç sektörlerini hedef alıyordu.
Şirket, nihai hedefin İran devletinin çıkarlarını destekleyecek şekilde istihbarat toplanmasını kolaylaştırmak olduğunu söyledi. Peach Sandstorm’un en az 2013’ten beri aktif olduğuna inanılıyor.
Açıklama, İsrail Ulusal Siber Müdürlüğü’nün (INCD) İran ve Hizbullah’ı, Agrius ve Lübnan Cedar adlı korsan ekipleri aracılığıyla Ziv Hastanesi’ni başarısız bir şekilde hedef almaya çalışmakla suçlamasıyla geldi.
Ajans ayrıca, F5 BIG-IP ürünlerindeki bir güvenlik kusuruna ilişkin sahte bir tavsiyenin, Windows ve Linux sistemlerine kötü amaçlı yazılım dağıtmak için bir tuzak olarak kullanıldığı bir kimlik avı kampanyasının ayrıntılarını da açıkladı.
Hedefli saldırının cazibesi, Ekim 2023’ün sonlarında ortaya çıkan kritik bir kimlik doğrulama atlama güvenlik açığıdır (CVE-2023-46747, CVSS puanı: 9,8). Kampanyanın ölçeği şu anda bilinmiyor.