Les pirates informatiques iraniens visent les organisations de base de l’industrie de la défense avec une nouvelle porte dérobée appelée FalseFont, selon Microsoft. Dans une série de Xeets publiée jeudi, l’équipe de renseignement sur les menaces de Redmond a déclaré avoir repéré un gang soutenu par un État-nation qu’elle appelle Peach Sandstrom essayant de délivrer le logiciel (probablement Windows) malveillant aux employés du secteur de la défense. « FalseFont est une porte dérobée personnalisée dotée d’une large gamme de fonctionnalités permettant aux opérateurs d’accéder à distance à un système infecté, de lancer des fichiers supplémentaires et d’envoyer des informations à ses serveurs de C2 », a déclaré Microsoft. « Il a été observé pour la première fois en novembre 2023. » Mandiant, qui suit l’équipage iranien sous le nom d’APT33, cible des organisations aux États-Unis, en Arabie saoudite et en Corée du Sud dans le cadre d’une « cyber-espionnage stratégique », en s’intéressant particulièrement aux entreprises aéronautiques commerciales et militaires ainsi qu’aux entreprises du secteur de l’énergie liées à la production pétrochimique. « Nous avons identifié un logiciel malveillant lié à APT33 avec une personne iranienne qui aurait pu être employée par le gouvernement iranien pour mener des activités de menace informatique contre ses adversaires », ont déclaré les chasseurs de menaces dans une alerte mise à jour en octobre.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
