Microsoft, Savunma Sektörünü Hedef Alan Yeni ‘FalseFont’ Arka Kapısı Konusunda Uyardı


22 Aralık 2023Haber odasıTehdit İstihbaratı / Tedarik Zinciri Saldırısı

Microsoft

Savunma Sanayii Üssü (DIB) sektöründeki kuruluşlar, FalseFont adı verilen daha önce görülmemiş bir arka kapı sunmak üzere tasarlanmış bir kampanyanın parçası olarak İranlı bir tehdit aktörünün hedefinde.

Bulgular, etkinliği hava durumu temalı adı altında izleyen Microsoft’tan geliyor Şeftali Kum Fırtınası (eski adıyla Holmium), APT33, Elfin ve Refined Kitten olarak da bilinir.

“FalseFont, operatörlerin virüslü bir sisteme uzaktan erişmesine, ek dosyalar başlatmasına ve sisteme bilgi göndermesine olanak tanıyan çok çeşitli işlevlere sahip özel bir arka kapıdır. [command-and-control] sunucular,” Microsoft Tehdit İstihbaratı ekibi söz konusu X’te (önceden Twitter).

YAKLAŞAN WEBİNAR

Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri

Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.

Şimdi Katıl

İmplantın kaydedilen ilk kullanımı Kasım 2023’ün başlarında gerçekleşti.

Teknoloji devi ayrıca, en son gelişmenin Peach Sandstorm’un önceki faaliyetleriyle uyumlu olduğunu ve tehdit aktörünün ticari becerisinin devam eden gelişimini gösterdiğini söyledi.

Eylül 2023’te yayınlanan bir raporda Microsoft, grubu Şubat ve Temmuz 2023 arasında dünya çapında binlerce kuruluşa karşı gerçekleştirilen şifre sprey saldırılarıyla ilişkilendirdi. İzinsiz girişler öncelikle uydu, savunma ve ilaç sektörlerini hedef alıyordu.

Şirket, nihai hedefin İran devletinin çıkarlarını destekleyecek şekilde istihbarat toplanmasını kolaylaştırmak olduğunu söyledi. Peach Sandstorm’un en az 2013’ten beri aktif olduğuna inanılıyor.

Siber güvenlik

Açıklama, İsrail Ulusal Siber Müdürlüğü’nün (INCD) İran ve Hizbullah’ı, Agrius ve Lübnan Cedar adlı korsan ekipleri aracılığıyla Ziv Hastanesi’ni başarısız bir şekilde hedef almaya çalışmakla suçlamasıyla geldi.

Ajans ayrıca, F5 BIG-IP ürünlerindeki bir güvenlik kusuruna ilişkin sahte bir tavsiyenin, Windows ve Linux sistemlerine kötü amaçlı yazılım dağıtmak için bir tuzak olarak kullanıldığı bir kimlik avı kampanyasının ayrıntılarını da açıkladı.

Hedefli saldırının cazibesi, Ekim 2023’ün sonlarında ortaya çıkan kritik bir kimlik doğrulama atlama güvenlik açığıdır (CVE-2023-46747, CVSS puanı: 9,8). Kampanyanın ölçeği şu anda bilinmiyor.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link