Microsoft, Savunma Sektörünü Hedef Alan Yeni 'FalseFont' Arka Kapısı Konusunda Uyardı

Bulgular, etkinliği APT33, Elfin ve Rafine Kitten olarak da bilinen hava durumu temalı takma adı Peach Sandstorm (eski adıyla Holmium) altında izleyen Microsoft'tan geliyor.

Microsoft Tehdit İstihbaratı ekibi X'te (daha önce Twitter) yaptığı açıklamada, "FalseFont, operatörlerin virüslü bir sisteme uzaktan erişmesine, ek dosyalar başlatmasına ve [komuta ve kontrol] sunucularına bilgi göndermesine olanak tanıyan çok çeşitli işlevlere sahip özel bir arka kapıdır" dedi.

İmplantın kaydedilen ilk kullanımı Kasım 2023'ün başlarındaydı.

Teknoloji devi ayrıca, en son gelişmenin Peach Sandstorm'un önceki faaliyetleriyle uyumlu olduğunu ve tehdit aktörünün ticaretinin devam eden bir evrimini gösterdiğini söyledi.

Eylül 2023'te yayınlanan bir raporda Microsoft, grubu Şubat ve Temmuz 2023 arasında dünya çapında binlerce kuruluşa karşı gerçekleştirilen parola spreyi saldırılarıyla ilişkilendirdi. İzinsiz girişler öncelikle uydu, savunma ve ilaç sektörlerini seçti.

Şirket, nihai hedefin İran devletinin çıkarlarını desteklemek için istihbarat toplamayı kolaylaştırmak olduğunu söyledi. Şeftali Kum Fırtınası'nın en az 2013'ten beri aktif olduğuna inanılıyor.

Açıklama, İsrail Ulusal Siber Müdürlüğü'nün (INCD) İran ve Hizbullah'ı Agrius ve Lübnan Cedar adlı bilgisayar korsanlığı ekipleri aracılığıyla Ziv Hastanesi'ni başarısız bir şekilde hedef almaya çalışmakla suçlamasıyla geldi.

Ajans ayrıca, F5 BIG-IP ürünlerindeki bir güvenlik açığı için sahte bir danışmanlığın, Windows ve Linux sistemlerinde silici kötü amaçlı yazılım dağıtmak için bir tuzak olarak kullanıldığı bir kimlik avı kampanyasının ayrıntılarını da açıkladı.

Hedefli saldırının cazibesi, Ekim 2023'ün sonlarında ortaya çıkan kritik bir kimlik doğrulama atlama güvenlik açığıdır (CVE-2023-46747, CVSS puanı: 9.8). Kampanyanın ölçeği şu anda bilinmiyor.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği