Les pirates informatiques iraniens ciblent les organisations de base industrielle de défense avec un nouveau porte-arrière appelé FalseFont, selon Microsoft. Dans une série de Xeets publiés jeudi, l’équipe de renseignement sur les menaces de Redmond a déclaré avoir repéré une bande soutenue par un État-nation appelée Peach Sandstrom tentant de délivrer le logiciel malveillant (presumé Windows) aux employés du secteur de la défense. «FalseFont est un porte-arrière personnalisé avec une large gamme de fonctionnalités qui permettent aux opérateurs d’accéder à distance à un système infecté, de lancer des fichiers supplémentaires et d’envoyer des informations à ses serveurs de contrôle de commande», a déclaré Microsoft. «Il a été observé pour la première fois en novembre 2023.» Mandiant, qui suit l’équipage iranien-backed comme APT33, cible les organisations aux États-Unis, en Arabie saoudite et en Corée du Sud pour «l’espionnage stratégique», avec un intérêt particulier pour les entreprises d’aviation commerciale et militaire ainsi que celles du secteur de l’énergie liées à la production pétrochimique. «Nous avons identifié un logiciel malveillant APT33 lié à un persona iranien qui a peut-être été employé par le gouvernement iranien pour mener des activités de menace cybernétique contre ses adversaires», ont déclaré les chasseurs de menaces dans une alerte mise à jour en octobre.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
