Loading...

مایکروسافت: حمله گروه جاسوسی سایبری ایرانی به پیمانکاران دفاعی

image
24-12-2023

مایکروسافت: حمله گروه جاسوسی سایبری ایرانی به پیمانکاران دفاعی

مایکروسافت از حمله گروه جاسوسی سایبری ایرانی به پیمانکاران دفاعی خبر داد

مایکروسافت می‌گوید یک گروه جاسوسی سایبری تحت حمایت سپاه، از بدافزاری برای حمله به پیمانکاران و کارکنان صنایع دفاعی در سراسر جهان استفاده می‌کند.

بنا بر اعلام شرکت فناوری مایکروسافت، این گروه جاسوسی سایبری که با نام‌های مختلفی از جمله پیچ سنداستورم* و ای‌پی‌تی٣٣* شناخته می‌شود، برای ایجاد یک درب پشتی جهت دسترسی به اطلاعات افرادی که برای پیمانکاران و سازمان‌های بخش دفاعی کار می‌کنند، از بدافزاری به نام فالس فونت* که پیشتر شناسایی نشده بود، استفاده می‌کند.

اهداف این گروه جاسوسی سایبری که حداقل از سال ٢٠١٣ فعالیت دارد، طیف گسترده‌ای از بخشهای  دولتی، دفاعی، تحقیقاتی، مالی و مهندسی در سراسر ایالات متحده، عربستان سعودی و کره جنوبی را در بر می‌گیرد.  

در حملات این گروه، بیش از ١٠٠ هزار شرکت دفاعی و پیمانکار فرعی که در تحقیق و توسعه سیستم‌ها، زیرسیستم‌ها و قطعات تسلیحات نظامی مشارکت دارند، هدف قرار گرفته‌اند.

بدافزار فالس فونت که توسط مایکروسافت شناسایی و روز گذشته رونمایی شد، برای اپراتورهای خود این امکان را فراهم می‌کند تا از راه دور به سیستم کامپیوتری هدف دسترسی داشته و بتوانند فایل های موجود را اجرا کرده و یا به سرورهای فرماندهی و کنترل خود منتقل کنند. به گفته مایکروسافت، این نوع بدافزار برای اولین بار در اوایل نوامبر ٢٠٢٣ شناسایی شد.