Védelmi vállalatokat vett célba az APT33
Az elmúlt években a védelmi ügynökségek és vállalkozók világszerte orosz, észak-koreai és kínai állami hackerek célkeresztjébe kerültek. A Microsoft 2023. december 21-én közzétett X bejegyzése szerint az APT33 iráni kiberkémkedő csoport a nemrégiben felfedezett FalseFont backdoor-t használja arra, hogy világszerte védelmi vállalkozókat támadjon. „A Microsoft megfigyelte, hogy a Peach Sandstorm nevű iráni nemzetállami szereplő egy újonnan kifejlesztett, FalseFont nevű backdoor-t próbál eljuttatni a védelmi ipari bázis (DIB) szektorban működő szervezeteknél dolgozó magánszemélyekhez” – közölte a Microsoft. A kibertevékenységek célpontjául szolgáló DIB szektor több mint 100 000 védelmi vállalatot és alvállalkozót foglal magában, amelyek katonai fegyverrendszerek, alrendszerek és alkatrészek kutatásában és fejlesztésében vesznek részt. A Peach Sandstorm, HOLMIUM vagy Refined Kitten néven is nyomon követhető hackercsoport legalább 2013 óta aktív. Célpontjaik az Egyesült Államok, Szaúd-Arábia és Dél-Korea ipari ágazatainak széles skáláját ölelik fel, beleértve a kormányzati, védelmi, kutatási, pénzügyi és mérnöki szektort. A FalseFont backdoor távoli hozzáférést biztosít az üzemeltetőinek a megtámadott rendszerekhez, fájlfuttatást és fájlátvitelt a C2 szerverekhez. A Microsoft szeptemberi blogbejegyzésében megosztotta a Peach Sandstorm kibertevékenysége elleni lehetséges intézkedéseket.