Les espions informatiques iraniens ciblent les organisations de la base de production de défense avec une nouvelle porte dérobée appelée FalseFont, selon Microsoft. Dans une série de messages Xeets publiés jeudi, l’équipe de veille sur les menaces de Redmond a déclaré avoir repéré un gang soutenu par un État-nation qu’elle appelle Peach Sandstrom tentant de délivrer le logiciel malveillant (probablement Windows) aux employés du secteur de la défense. « FalseFont est une porte dérobée personnalisée offrant une large gamme de fonctionnalités permettant aux opérateurs d’accéder à distance à un système infecté, de lancer des fichiers supplémentaires et d’envoyer des informations à ses serveurs de contrôle à distance », a déclaré Microsoft. « Il a été observé pour la première fois en train d’être utilisé contre des cibles au début du mois de novembre 2023 ». Mandiant, qui suit l’équipage iranien soutenu par APT33, cible des organisations aux États-Unis, en Arabie saoudite et en Corée du Sud dans le cadre d’une « cyber-espionnage stratégique », avec un intérêt particulier pour les entreprises d’aviation commerciale et militaire ainsi que pour celles du secteur de l’énergie liées à la production pétrochimique. « Nous avons identifié un logiciel malveillant APT33 lié à un persona iranien qui a peut-être été employé par le gouvernement iranien pour mener des activités de menace cybernétique contre ses adversaires », ont déclaré les chasseurs de menace dans une alerte mise à jour en octobre.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
