بی بی سی: مایکروسافت می گوید یک گروه جاسوسی سایبری مرتبط با ایران از بدافزار پشت FalseFont برای حمله به پیمانکاران دفاعی در سراسر جهان استفاده می کند.
جلوی کاذب یک درب پشتی است که به اپراتورها امکان دسترسی از راه دور به یک سیستم را می دهد.
مایکروسافت در توییتی در شبکه اجتماعی X اعلام کرد که استفاده از این درب پشتی برای اولین بار در نوامبر ۲۰۲۳ مشاهده شد.
مایکروسافت یک گروه سایبری مرتبط با ایران به نام Pitch Sandstorm را مقصر دانسته است. این گروه همچنین با نامهای دیگری از جمله APT33، Elfin و Refined Kitten شناخته میشود.
این شرکت گفت: “مشاهده شده است که Sandstorm Patch در حال تلاش برای ارائه یک درب پشتی جدید به نام FalseFont به افرادی است که برای سازمان هایی در پایگاه صنعتی دفاعی کار می کنند.”
پایگاه مورد هدف در این حملات شامل بیش از صد هزار شرکت دفاعی و پیمانکار است که در تحقیق و توسعه سیستمها، زیرسیستمها و قطعات نظامی شرکت دارند.
در ماه سپتامبر، مایکروسافت نیز اعلام کرد که هکرهای تحت حمایت ایران سعی کرده اند به اطلاعات شرکت های نظامی و ماهواره ای دسترسی پیدا کنند.
گفتگو در مورد این post