Les pirates informatiques iraniens ciblent les organisations de la base industrielle de défense avec une nouvelle porte dérobée appelée FalseFont, selon Microsoft. Dans une série de messages publiés jeudi, l’équipe de renseignement sur les menaces de Redmond a déclaré avoir repéré un gang soutenu par un État appelé Peach Sandstrom qui tentait de livrer le logiciel (presumé Windows) à des employés du secteur de la défense. « FalseFont est une porte dérobée personnalisée dotée d’une large gamme de fonctionnalités qui permettent aux opérateurs de se connecter à distance à un système infecté, de lancer des fichiers supplémentaires et d’envoyer des informations à ses serveurs de contrôle de commande », a déclaré Microsoft. « Il a été observé pour la première fois en novembre 2023. » Mandiant, qui suit le groupe soutenu par l’Iran sous le nom d’APT33, cible des organisations aux États-Unis, en Arabie saoudite et en Corée du Sud dans le cadre d’une « cyberspionnage stratégique », avec un intérêt particulier pour les entreprises de l’aviation commerciale et militaire ainsi que pour celles du secteur de l’énergie ayant des liens avec la production pétrochimique. « Nous avons identifié un logiciel malveillant APT33 lié à un persona iranien qui aurait pu être employé par le gouvernement iranien pour mener des activités de menace sur ses adversaires », ont déclaré les chasseurs de menaces dans une alerte mise à jour en octobre.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
