مایکروسافت: حمله به شرکتهای دفاعی در سراسر جهان توسط یک گروه سایبری رژیم آخوندی
شرکت مایکروسافت اعلام کرد که یک گروه جاسوسی سایبری رژیم آخوندی، از یک بدافزار برای حمله به شرکتهای دفاعی در سراسر جهان استفاده کرده است.
این شرکت در حساب ایکس خود، نوشت: «مایکروسافت مشاهده کرده که عامل حکومتی رژیم ایران به نام «پیچ سنداستورم» Peach Sandstorm، در تلاش برای فرستادن بدافزار درِ پشتی توسعه یافته به نام فالس فانت FalseFont برای افرادی است که برای سازمانهای بخش پایگاه صنعتی دفاعی (دی.آی.بی. DIB) کار میکنند».
پایگاه مذکور دربرگیرندة بیش از صد هزار شرکت دفاعی و پیمانکار است که ساخت سیستمهای نظامی مشارکت دارند.
بهنوشتة مایکروسافت، بدافزار درِ پشتی FalseFont اپراتورهای خود را قادر میسازد تا از راه دور به سیستمهای آلوده دسترسی پیدا کنند، فایلهای افزوده را اجرا کنند و اطلاعات حساس را به سرورهای فرمان و کنترل خود منتقل سازند. استفاده از آن علیه اهداف در اوایل ماه نوامبر۲۰۲۳ مشاهده شده است.