Les pirates informatiques iraniens ciblent les organisations de défense américaines avec une nouvelle porte dérobée.

Les pirates informatiques iraniens ciblent les organisations de base de l’industrie de la défense avec une nouvelle porte dérobée appelée FalseFont, selon Microsoft. Dans une série de messages postés jeudi, l’équipe de veille des menaces de Redmond a déclaré avoir repéré un gang soutenu par un État-nation qu’elle appelle Peach Sandstrom tentant de délivrer le logiciel malveillant (probablement Windows) aux employés du secteur de la défense. « FalseFont est une porte dérobée personnalisée dotée d’une large gamme de fonctionnalités qui permettent aux opérateurs d’accéder à distance à un système infecté, de lancer des fichiers supplémentaires et d’envoyer des informations à ses serveurs de C2 », a déclaré Microsoft. « Il a été observé pour la première fois en novembre 2023. » Mandiant, qui suit l’équipage soutenu par l’Iran sous le nom d’APT33, cible des organisations aux États-Unis, en Arabie saoudite et en Corée du Sud dans le cadre d’une « cyber-espionnage stratégique », avec un intérêt particulier pour les entreprises aéronautiques commerciales et militaires ainsi que pour celles du secteur de l’énergie ayant des liens avec la production pétrochimique. « Nous avons identifié un logiciel malveillant APT33 lié à un personnage iranien qui a peut-être été employé par le gouvernement iranien pour mener des activités de menace en ligne contre ses adversaires », ont déclaré les chasseurs de menaces dans une alerte mise à jour en octobre.

Share the Post: