مایکروسافت: یک گروه هکری مرتبط با ایران در تلاش برای حمله به پیمانکاران دفاعی است

مجموعه: اخبار سیاست خارجی

تاریخ انتشار : جمعه, 01 دی 1402 19:25

به گزارش انتخاب به نقل از بی بی سی، شرکت مایکروسافت می‌گوید یک گروه جاسوسی سایبری مرتبط با ایران از بدافزار در پشتی FalseFont برای حمله به پیمانکاران دفاعی در سراسر جهان استفاده می‌کند.

"فالس فرانت" یک در پشتی است که به اپراتورها اجازه دسترسی از راه دور به یک سیستم را می‌دهد.

مایکروسافت در یک رشته توییت در شبکه اجتماعی ایکس گفت استفاده از این در پشتی برای اولین بار در نوامبر ۲۰۲۳ مشاهده شد.

مایکروسافت یک گروه سایبری مرتبط با ایران به نام پیچ سنداستورم را مسئول دانسته است. این گروه با نام‌های دیگری هم از جمله APT33، الفین، و بچه گربه تصفیه شده هم معرفی شده است.

این شرکت گفت: «مشاهده کرده است که پیچ سنداستورم تلاش می‌کند یک در پشتی جدید به نام FalseFont را به افرادی که برای سازمان‌هایی در پایگاه صنعتی دفاعی کار می‌کنند، بفرستد.»

این پایگاه که در این حملات مورد هدف قرار گرفته است شامل بیش از صد هزار شرکت دفاعی و پیمانکار است که در تحقیق و توسعه سیستم‌ها، زیرسیستم‌ها و قطعات تسلیحات نظامی مشارکت دارند.

مایکروسافت در ماه سپتامبر نیز گفته بود هکرهای مورد حمایت ایران سعی کرده‌اند به اطلاعات شرکت‌های نظامی و ماهواره‌ای دسترسی پیدا کنند.