به گزارش انتخاب به نقل از بی بی سی، شرکت مایکروسافت میگوید یک گروه جاسوسی سایبری مرتبط با ایران از بدافزار در پشتی FalseFont برای حمله به پیمانکاران دفاعی در سراسر جهان استفاده میکند.
"فالس فرانت" یک در پشتی است که به اپراتورها اجازه دسترسی از راه دور به یک سیستم را میدهد.
مایکروسافت در یک رشته توییت در شبکه اجتماعی ایکس گفت استفاده از این در پشتی برای اولین بار در نوامبر ۲۰۲۳ مشاهده شد.
مایکروسافت یک گروه سایبری مرتبط با ایران به نام پیچ سنداستورم را مسئول دانسته است. این گروه با نامهای دیگری هم از جمله APT33، الفین، و بچه گربه تصفیه شده هم معرفی شده است.
این شرکت گفت: «مشاهده کرده است که پیچ سنداستورم تلاش میکند یک در پشتی جدید به نام FalseFont را به افرادی که برای سازمانهایی در پایگاه صنعتی دفاعی کار میکنند، بفرستد.»
این پایگاه که در این حملات مورد هدف قرار گرفته است شامل بیش از صد هزار شرکت دفاعی و پیمانکار است که در تحقیق و توسعه سیستمها، زیرسیستمها و قطعات تسلیحات نظامی مشارکت دارند.
مایکروسافت در ماه سپتامبر نیز گفته بود هکرهای مورد حمایت ایران سعی کردهاند به اطلاعات شرکتهای نظامی و ماهوارهای دسترسی پیدا کنند.
- 12
- 2
