مایکروسافت: حمله به شرکت‌های دفاعی در سراسر جهان توسط یک گروه سایبری رژیم آخوندی

شرکت مایکروسافت اعلام کرد که یک گروه جاسوسی سایبری رژیم آخوندی، از یک بدافزار برای حمله به شرکتهای دفاعی در سراسر جهان استفاده کرده است.

این شرکت در حساب ایکس خود، نوشت: «مایکروسافت مشاهده کرده که عامل حکومتی رژیم ایران به نام «پیچ سنداستورم» Peach Sandstorm، در تلاش برای فرستادن بدافزار درِ پشتی توسعه یافته به نام فالس فانت FalseFont برای افرادی است که برای سازمانهای بخش پایگاه صنعتی دفاعی (دی.آی.بی. DIB) کار می‌کنند».

پایگاه مذکور دربرگیرندة بیش از صد هزار شرکت دفاعی و پیمانکار است که ساخت سیستم‌های نظامی مشارکت دارند.

به‌نوشتة مایکروسافت، بدافزار درِ پشتی FalseFont اپراتورهای خود را قادر می‌سازد تا از راه دور به سیستم‌های آلوده دسترسی پیدا کنند، فایل‌های افزوده را اجرا کنند و اطلاعات حساس را به سرورهای فرمان و کنترل خود منتقل سازند. استفاده از آن علیه اهداف در اوایل ماه نوامبر۲۰۲۳ مشاهده شده است.