ايتنا - حمله سایبری ایران به سازمان‌های دفاعی آمریکا

حمله سایبری ایران به سازمان‌های دفاعی آمریکا

ایتنا - این گروه سازمان‌هایی را در آمریکا، عربستان‌سعودی و کره‌جنوبی به منظور «جاسوسی سایبری راهبردی» هدف قرار می‌دهد، و به طور خاص به شرکت‌های هواپیمایی تجاری و نظامی و همچنین فعال در بخش انرژی مرتبط با تولید پتروشیمی علاقه نشان داده است.

بنا بر اعلام مایکروسافت، جاسوسان سایبری ایرانی در حال هدف قرار دادن سازمان‌های پایگاه‌های صنعتی دفاعی ایالات‌متحده را با یک حمله بک‌در (درب پشتی) جدید به نام FalseFont هستند.

تیم اطلاعات تهدید مایکروسافت در یک رشته از توئیت‌های جدید خود اعلام کرد که یک باند تحت حمایت حکومتی، که آن را Peach Sandstrom نامیده است، شناسایی کرده است که تلاش می‌کرد بدافزار (احتمالاً ویندوزی) را به کارمندان بخش دفاعی انتقال دهد.

مایکروسافت اعلام کرد که «فالس‌فونت یک درب‌پشتی سفارشی با طیف گسترده‌ای از عملکردها است که به برای اپراتورهای آن این امکان را فراهم می‌آورد که از راه دور به یک سیستم آلوده دسترسی داشته باشند، فایل‌های اضافی را در آن راه‌اندازی کنند، و اطلاعات را به سرورهای C2 خود ارسال کنند. اولین بار در اوایل نوامبر 2023 بود که مشاهده شد این حمله علیه اهدافش به اجرا در آمده است».

شرکت فناوری اطلاعات آمریکایی «مندیانت»، که فعالیت‌های گروه هکری APT33 که مورد حمایت ایران است را ردیابی می‌کند، می‌گوید این گروه سازمان‌هایی را در آمریکا، عربستان‌سعودی و کره‌جنوبی به منظور «جاسوسی سایبری راهبردی» هدف قرار می‌دهد، و به طور خاص به شرکت‌های هواپیمایی تجاری و نظامی و همچنین فعال در بخش انرژی مرتبط با تولید پتروشیمی علاقه نشان داده است.

در تحقیقی که یک ماه قبل منتشر شد، مایکروسافت گفت که هدایت‌کنندگان این بدافزار را در تلاش برای حمله اسپری کردن رمزعبور (password spraying) علیه «هزاران سازمان» دیده است.

هنگامی که این حملات جستجوی فراگیر (brute-force) موفقیت آمیز می‌شدند، این گروه که با نام پیچ سنداستورم نیز شناخته می‌شود از ترکیبی از ابزارهای در دسترس عمومی و سفارشی برای جاسوسی در شبکه، حفظ پایداری و حرکت جانبی در سیستم‌های IT قربانی استفاده می‌کرد.

مایکروسافت افزود: «در تعداد کمی از این نفوذها، مشاهده شد که این گروه داده‌ها را از محیطی که در آن نفوذ کرده بود تخلیه می‌کرد».