Microsoft сообщила, что против военно-промышленного комплекса США, а также государственных и коммерческих оборонных компаний Саудовской Аравии и Южной Кореи активизировались хакеры из группировки Peach Sandstrom, якобы поддерживаемые иранским правительством.
Американская компания Mandiant, специализирующаяся на кибербезопасности, которая отслеживает действия «иранских» хакеров, заявила, что их главная задача — «стратегический кибершпионаж». Основной интерес группировки сосредоточен на коммерческих и военных авиационных компаниях, а также предприятиях энергетического сектора, связанных с нефтехимическим производством.
Предположения, что хакеры связаны с иранскими властями возникли после того, как был выявлен бэкдор FalseFont под кодовым названием APT33, связанный с неким иранским лицом, возможно, нанятым правительством Ирана для осуществления киберугроз против «своих противников».
«FalseFont — это пользовательский бэкдор с широким набором функций, позволяющих операторам удалённо получать доступ к заражённой системе, запускать дополнительные файлы и отправлять информацию на свои серверы C2. Впервые его использование против целей было замечено в начале ноября 2023 года», сказано в сообщении Microsoft.
Источник: Ferra