مایکروسافت: حمله گروه جاسوسی سایبری ایرانی به پیمانکاران دفاعی
مایکروسافت از حمله گروه جاسوسی سایبری ایرانی به پیمانکاران دفاعی خبر داد
مایکروسافت میگوید یک گروه جاسوسی سایبری تحت حمایت سپاه، از بدافزاری برای حمله به پیمانکاران و کارکنان صنایع دفاعی در سراسر جهان استفاده میکند.
بنا بر اعلام شرکت فناوری مایکروسافت، این گروه جاسوسی سایبری که با نامهای مختلفی از جمله پیچ سنداستورم* و ایپیتی٣٣* شناخته میشود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران و سازمانهای بخش دفاعی کار میکنند، از بدافزاری به نام فالس فونت* که پیشتر شناسایی نشده بود، استفاده میکند.
اهداف این گروه جاسوسی سایبری که حداقل از سال ٢٠١٣ فعالیت دارد، طیف گستردهای از بخشهای دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر ایالات متحده، عربستان سعودی و کره جنوبی را در بر میگیرد.
در حملات این گروه، بیش از ١٠٠ هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستمها، زیرسیستمها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفتهاند.
بدافزار فالس فونت که توسط مایکروسافت شناسایی و روز گذشته رونمایی شد، برای اپراتورهای خود این امکان را فراهم میکند تا از راه دور به سیستم کامپیوتری هدف دسترسی داشته و بتوانند فایل های موجود را اجرا کرده و یا به سرورهای فرماندهی و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر ٢٠٢٣ شناسایی شد.