องค์กรต่าง ๆ ในภาคอุตสาหกรรมการป้องกันประเทศ (DIB) ตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ชาวอิหร่าน ซึ่งเป็นส่วนหนึ่งของแคมเปญที่ออกแบบมาเพื่อติดตั้ง Backdoor ตัวใหม่ที่ชื่อ FalseFont ซึ่ง Microsoft ตรวจพบจากการติดตามพฤติกรรมของกลุ่ม Peach Sandstorm (Holmium) ซึ่งเป็นที่รู้จักในชื่อ APT33, Elfin และ Refined Kitten
Microsoft Threat Intelligence ระบุใน X ว่า FalseFont มีฟังก์ชันหลากหลายเพื่อแฝงตัวในระบบ และเพื่อควบคุมจากระยะไกล และการส่งข้อมูลไปยังเซิร์ฟเวอร์ command-and-control โดยครั้งแรกที่มีการพบการแฝงตัวในระบบคือเมื่อต้นเดือนพฤศจิกายน 2023
Microsoft รายงานเพิ่มเติมอีกว่าการพัฒนาครั้งล่าสุดนี้ แสดงให้เห็นถึงวิวัฒนาการที่มีอย่างต่อเนื่องของกลุ่มแฮ็กเกอร์กลุ่มนี้
ในรายงานที่เผยแพร่ในเดือนกันยายน 2023 Microsoft ได้เชื่อมโยงแฮ็กเกอร์กลุ่มนี้กับการโจมตีแบบ Password Spray Attack ที่มีการโจมตีไปยังองค์กรหลายพันแห่งทั่วโลกระหว่างเดือนกุมภาพันธ์ถึงกรกฎาคม 2023 โดยเน้นการโจมตีในภาคอุตสาหกรรมดาวเทียม การป้องกันประเทศ และเภสัชกรรมเป็นหลัก ซึ่งคาดการณ์ว่าเป้าหมายสุดท้ายของการโจมตีคือการเก็บรวบรวมข้อมูลข่าวกรองเพื่อผลประโยชน์ของอิหร่าน ซึ่งเชื่อกันว่ามีการเริ่มใช้งาน Peach Sandstorm มาตั้งแต่ปี 2013
รายงานการวิเคราะห์ APT33 ของ Mandiant ที่เผยแพร่ในปี 2017 ระบุว่า กลุ่มผู้โจมตีแสดงความสนใจเป็นพิเศษในองค์กรทางด้านการบิน ที่เกี่ยวข้องกับกับความสามารถทางการทหาร และเชิงพาณิชย์ เช่นเดียวกับองค์กรในภาคพลังงานที่มีความเกี่ยวข้องกับการผลิตปิโตรเคมี
การเปิดเผยดังกล่าวเกิดขึ้นในขณะที่คณะกรรมการไซเบอร์แห่งชาติอิสราเอล (INCD) กล่าวหาอิหร่าน และฮิซบุลเลาะห์ว่ามีความพยายามโจมตีโรงพยาบาล Ziv ผ่านกลุ่มแฮ็กเกอร์ Agrius และ Lebanese Cedar ซึ่งไม่ประสบความสำเร็จ และได้เปิดเผยว่ามีการใช้คำแนะนำปลอมเกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ F5 BIG-IP CVE-2023-46747 คะแนน CVSS: 9.8 ซึ่งถูกเปิดเผยในช่วงปลายเดือนตุลาคม 2023 เพื่อเป็นตัวล่อในการส่ง Wiper Malware บนระบบ Windows และ Linux
ที่มา : thehackernews
You must be logged in to post a comment.