Les pirates informatiques iraniens ciblent les organisations de la base industrielle de défense avec une nouvelle porte dérobée appelée FalseFont, selon Microsoft. Dans une série de messages Xeets publiés jeudi, l’équipe de renseignement sur les menaces de Redmond a déclaré avoir repéré un gang soutenu par un État-nation qu’elle appelle Peach Sandstrom tentant de délivrer le logiciel (probablement Windows) malveillant aux employés du secteur de la défense. «FalseFont est une porte dérobée personnalisée dotée d’une large gamme de fonctionnalités qui permettent aux opérateurs d’accéder à distance à un système infecté, de lancer des fichiers supplémentaires et d’envoyer des informations à ses serveurs de contrôle à distance», a déclaré Microsoft. «Il a été observé pour la première fois en novembre 2023.» Mandiant, qui suit le groupe soutenu par l’Iran sous le nom d’APT33, cible des organisations aux États-Unis, en Arabie saoudite et en Corée du Sud dans le cadre d’une «cyber-espionnage stratégique», avec un intérêt particulier pour les entreprises commerciales et militaires de l’aviation ainsi que celles du secteur de l’énergie liées à la production de pétrochimie. «Nous avons identifié un logiciel malveillant lié à un APT33 iranien qui a pu être employé par le gouvernement iranien pour mener une activité de menace informatique contre ses adversaires», ont déclaré les chasseurs de menaces dans une alerte mise à jour en octobre.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
