حمله سایبری ایران به سازمانهای دفاعی آمریکا
تاریخ انتشار: ۷ دی ۱۴۰۲ | کد خبر: ۳۹۳۹۱۳۰۶
ایتنا - این گروه سازمانهایی را در آمریکا، عربستانسعودی و کرهجنوبی به منظور «جاسوسی سایبری راهبردی» هدف قرار میدهد، و به طور خاص به شرکتهای هواپیمایی تجاری و نظامی و همچنین فعال در بخش انرژی مرتبط با تولید پتروشیمی علاقه نشان داده است. بنا بر اعلام مایکروسافت، جاسوسان سایبری ایرانی در حال هدف قرار دادن سازمانهای پایگاههای صنعتی دفاعی ایالاتمتحده را با یک حمله بکدر (درب پشتی) جدید به نام FalseFont هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تیم اطلاعات تهدید مایکروسافت در یک رشته از توئیتهای جدید خود اعلام کرد که یک باند تحت حمایت حکومتی، که آن را Peach Sandstrom نامیده است، شناسایی کرده است که تلاش میکرد بدافزار (احتمالاً ویندوزی) را به کارمندان بخش دفاعی انتقال دهد.
مایکروسافت اعلام کرد که «فالسفونت یک دربپشتی سفارشی با طیف گستردهای از عملکردها است که به برای اپراتورهای آن این امکان را فراهم میآورد که از راه دور به یک سیستم آلوده دسترسی داشته باشند، فایلهای اضافی را در آن راهاندازی کنند، و اطلاعات را به سرورهای C2 خود ارسال کنند. اولین بار در اوایل نوامبر 2023 بود که مشاهده شد این حمله علیه اهدافش به اجرا در آمده است».
شرکت فناوری اطلاعات آمریکایی «مندیانت»، که فعالیتهای گروه هکری APT33 که مورد حمایت ایران است را ردیابی میکند، میگوید این گروه سازمانهایی را در آمریکا، عربستانسعودی و کرهجنوبی به منظور «جاسوسی سایبری راهبردی» هدف قرار میدهد، و به طور خاص به شرکتهای هواپیمایی تجاری و نظامی و همچنین فعال در بخش انرژی مرتبط با تولید پتروشیمی علاقه نشان داده است.
در تحقیقی که یک ماه قبل منتشر شد، مایکروسافت گفت که هدایتکنندگان این بدافزار را در تلاش برای حمله اسپری کردن رمزعبور (password spraying) علیه «هزاران سازمان» دیده است.
هنگامی که این حملات جستجوی فراگیر (brute-force) موفقیت آمیز میشدند، این گروه که با نام پیچ سنداستورم نیز شناخته میشود از ترکیبی از ابزارهای در دسترس عمومی و سفارشی برای جاسوسی در شبکه، حفظ پایداری و حرکت جانبی در سیستمهای IT قربانی استفاده میکرد.
مایکروسافت افزود: «در تعداد کمی از این نفوذها، مشاهده شد که این گروه دادهها را از محیطی که در آن نفوذ کرده بود تخلیه میکرد».
منبع: ايتنا
کلیدواژه: حمله سایبری نفوذ سایبری هک بدافزار مایکروسافت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۳۹۱۳۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
وزرای دفاع عضو شانگهای حمله رژیم صهیونیستی به کنسولگری ایران در دمشق را محکوم کردند
به گزارش همشهری آنلاین، وزرای دفاع کشورهای عضو سازمان همکاری های شانگهای در بیست و یکمین اجلاس خود در آستانه پایتخت قزاقستان ضمن اعلام استقبال از حضور وزیر دفاع کشورمان به عنوان عضو اصلی این سازمان، به صورت یکپارچه و اجماعی حملات تروریستی اخیر در روسیه، سوریه، پاکستان و همچنین حمله رژیم صهیونیستی به کنسولگری ایران در دمشق را در بیانیه پایانی محکوم و با خانواده قربانیان این حملات تروریستی ابراز همدردی کردند.
وزرای دفاع سازمان همکاری های شانگهای همچنین نسبت به رشد تروریسم بین المللی و تهدیدات جدید آن اعلام نگرانی کردند و بر تقویت روابط دفاعی کشورهای عضو شانگهای تاکید کردند.