Les cyberspions iraniens ciblent les organisations de la base industrielle de défense avec une nouvelle porte dérobée appelée FalseFont, selon Microsoft. Dans une série de Xeets publiée jeudi, l’équipe de menace de Redmond a déclaré avoir repéré une bande soutenue par un État-nation appelée Peach Sandstrom essayant de livrer le malware (presque certainement Windows) aux employés du secteur de la défense. « FalseFont est une porte dérobée personnalisée avec une gamme étendue de fonctionnalités qui permettent aux opérateurs d’accéder à distance à un système infecté, de lancer des fichiers supplémentaires et d’envoyer des informations à ses serveurs de contrôle de commande », a déclaré Microsoft. « Il a été observé pour la première fois en novembre 2023. » Mandiant, qui suit l’équipage soutenu par l’Iran en tant qu’APT33, cible les organisations aux États-Unis, en Arabie saoudite et en Corée du Sud pour « l’espionnage stratégique informatique », avec un intérêt particulier pour les entreprises de l’aviation commerciale et militaire ainsi que celles du secteur de l’énergie ayant des liens avec la production pétrochimique. « Nous avons identifié un logiciel malveillant APT33 lié à un persona iranien qui a peut-être été employé par le gouvernement iranien pour mener des activités de menace informatique contre ses adversaires », ont déclaré les chasseurs de menace dans une alerte mise à jour en octobre.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
