Les pirates informatiques iraniens ciblent les organisations de la base industrielle de défense avec un nouveau porte-arrière appelé FalseFont, selon Microsoft. Dans une série de messages postés jeudi, l’équipe de menace de Redmond a déclaré avoir repéré un gang soutenu par un État-nation qu’elle appelle Peach Sandstrom tentant de délivrer le malware (probablement Windows) aux employés du secteur de la défense. « FalseFont est un porte-arrière personnalisé avec une large gamme de fonctionnalités qui permettent aux opérateurs d’accéder à distance à un système infecté, de lancer des fichiers supplémentaires et d’envoyer des informations à ses serveurs de contrôle », a déclaré Microsoft. « Il a été observé pour la première fois en novembre 2023. » Mandiant, qui suit l’équipage iranien soutenu par APT33, cible des organisations aux États-Unis, en Arabie saoudite et en Corée du Sud pour une « cyber-espionnage stratégique », avec un intérêt particulier pour les entreprises d’aviation commerciale et militaire ainsi que celles du secteur de l’énergie ayant des liens avec la production pétrochimique. « Nous avons identifié un logiciel malveillant APT33 lié à un persona iranien qui a peut-être été employé par le gouvernement iranien pour mener des activités de menace informatique contre ses adversaires », ont déclaré les chasseurs de menace dans une alerte mise à jour en octobre.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
