Les pirates informatiques iraniens ciblent les organisations de la base industrielle de défense avec un nouveau porte-arrière appelé FalseFont, selon Microsoft. Dans une série de messages postés jeudi, l’équipe de menace de Redmond a déclaré avoir repéré un gang soutenu par un État-nation qu’elle appelle Peach Sandstrom tentant de délivrer le malware (probablement Windows) aux employés du secteur de la défense. « FalseFont est un porte-arrière personnalisé avec une large gamme de fonctionnalités qui permettent aux opérateurs d’accéder à distance à un système infecté, de lancer des fichiers supplémentaires et d’envoyer des informations à ses serveurs de contrôle », a déclaré Microsoft. « Il a été observé pour la première fois en novembre 2023. » Mandiant, qui suit l’équipage iranien soutenu par APT33, cible des organisations aux États-Unis, en Arabie saoudite et en Corée du Sud pour une « cyber-espionnage stratégique », avec un intérêt particulier pour les entreprises d’aviation commerciale et militaire ainsi que celles du secteur de l’énergie ayant des liens avec la production pétrochimique. « Nous avons identifié un logiciel malveillant APT33 lié à un persona iranien qui a peut-être été employé par le gouvernement iranien pour mener des activités de menace informatique contre ses adversaires », ont déclaré les chasseurs de menace dans une alerte mise à jour en octobre.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé