ایتنا - این گروه سازمانهایی را در آمریکا، عربستانسعودی و کرهجنوبی به منظور «جاسوسی سایبری راهبردی» هدف قرار میدهد، و به طور خاص به شرکتهای هواپیمایی تجاری و نظامی و همچنین فعال در بخش انرژی مرتبط با تولید پتروشیمی علاقه نشان داده است.
پنجشنبه ۷ دی ۱۴۰۲ ساعت ۰۲:۳۴
ادعای مایکروسافت:
حمله سایبری ایران به سازمانهای دفاعی آمریکا
تیم اطلاعات تهدید مایکروسافت در یک رشته از توئیتهای جدید خود اعلام کرد که یک باند تحت حمایت حکومتی، که آن را Peach Sandstrom نامیده است، شناسایی کرده است که تلاش میکرد بدافزار (احتمالاً ویندوزی) را به کارمندان بخش دفاعی انتقال دهد.
مایکروسافت اعلام کرد که «فالسفونت یک دربپشتی سفارشی با طیف گستردهای از عملکردها است که به برای اپراتورهای آن این امکان را فراهم میآورد که از راه دور به یک سیستم آلوده دسترسی داشته باشند، فایلهای اضافی را در آن راهاندازی کنند، و اطلاعات را به سرورهای C2 خود ارسال کنند. اولین بار در اوایل نوامبر 2023 بود که مشاهده شد این حمله علیه اهدافش به اجرا در آمده است».
.jpg)
شرکت فناوری اطلاعات آمریکایی «مندیانت»، که فعالیتهای گروه هکری APT33 که مورد حمایت ایران است را ردیابی میکند، میگوید این گروه سازمانهایی را در آمریکا، عربستانسعودی و کرهجنوبی به منظور «جاسوسی سایبری راهبردی» هدف قرار میدهد، و به طور خاص به شرکتهای هواپیمایی تجاری و نظامی و همچنین فعال در بخش انرژی مرتبط با تولید پتروشیمی علاقه نشان داده است.
در تحقیقی که یک ماه قبل منتشر شد، مایکروسافت گفت که هدایتکنندگان این بدافزار را در تلاش برای حمله اسپری کردن رمزعبور (password spraying) علیه «هزاران سازمان» دیده است.
هنگامی که این حملات جستجوی فراگیر (brute-force) موفقیت آمیز میشدند، این گروه که با نام پیچ سنداستورم نیز شناخته میشود از ترکیبی از ابزارهای در دسترس عمومی و سفارشی برای جاسوسی در شبکه، حفظ پایداری و حرکت جانبی در سیستمهای IT قربانی استفاده میکرد.
مایکروسافت افزود: «در تعداد کمی از این نفوذها، مشاهده شد که این گروه دادهها را از محیطی که در آن نفوذ کرده بود تخلیه میکرد».
کد مطلب: 76260
