Microsoft, Savunma Sektörünü Hedef Alan Yeni 'FalseFont' Arka Kapısı Konusunda Uyardı
Savunma Sanayi Üssü (DIB) sektöründeki kuruluşlar, FalseFont adlı daha önce hiç görülmemiş bir arka kapı sunmak için tasarlanmış bir kampanyanın parçası olarak İranlı bir tehdit aktörünün hedefinde.
Bulgular, etkinliği APT33, Elfin ve Rafine Kitten olarak da bilinen hava durumu temalı takma adı Peach Sandstorm (eski adıyla Holmium) altında izleyen Microsoft'tan geliyor.
Microsoft Tehdit İstihbaratı ekibi X'te (daha önce Twitter) yaptığı açıklamada, "FalseFont, operatörlerin virüslü bir sisteme uzaktan erişmesine, ek dosyalar başlatmasına ve [komuta ve kontrol] sunucularına bilgi göndermesine olanak tanıyan çok çeşitli işlevlere sahip özel bir arka kapıdır" dedi.
İmplantın kaydedilen ilk kullanımı Kasım 2023'ün başlarındaydı.
Teknoloji devi ayrıca, en son gelişmenin Peach Sandstorm'un önceki faaliyetleriyle uyumlu olduğunu ve tehdit aktörünün ticaretinin devam eden bir evrimini gösterdiğini söyledi.
Eylül 2023'te yayınlanan bir raporda Microsoft, grubu Şubat ve Temmuz 2023 arasında dünya çapında binlerce kuruluşa karşı gerçekleştirilen parola spreyi saldırılarıyla ilişkilendirdi. İzinsiz girişler öncelikle uydu, savunma ve ilaç sektörlerini seçti.
Şirket, nihai hedefin İran devletinin çıkarlarını desteklemek için istihbarat toplamayı kolaylaştırmak olduğunu söyledi. Şeftali Kum Fırtınası'nın en az 2013'ten beri aktif olduğuna inanılıyor.
Açıklama, İsrail Ulusal Siber Müdürlüğü'nün (INCD) İran ve Hizbullah'ı Agrius ve Lübnan Cedar adlı bilgisayar korsanlığı ekipleri aracılığıyla Ziv Hastanesi'ni başarısız bir şekilde hedef almaya çalışmakla suçlamasıyla geldi.
Ajans ayrıca, F5 BIG-IP ürünlerindeki bir güvenlik açığı için sahte bir danışmanlığın, Windows ve Linux sistemlerinde silici kötü amaçlı yazılım dağıtmak için bir tuzak olarak kullanıldığı bir kimlik avı kampanyasının ayrıntılarını da açıkladı.
Hedefli saldırının cazibesi, Ekim 2023'ün sonlarında ortaya çıkan kritik bir kimlik doğrulama atlama güvenlik açığıdır (CVE-2023-46747, CVSS puanı: 9.8). Kampanyanın ölçeği şu anda bilinmiyor.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı