Nuovo Backdoor ‘FalseFont’: Minaccia al Settore Difesa Avvertita da Microsoft
Un nuovo pericolo si profila all’orizzonte per le organizzazioni nel settore della Base Industriale della Difesa (DIB): un backdoor chiamato FalseFont, scoperto da Microsoft come parte di una campagna orchestrata da un attore iraniano conosciuto come Peach Sandstorm, noto anche come APT33, Elfin e Refined Kitten.
Secondo il team di Intelligence sulle Minacce di Microsoft, FalseFont è un backdoor personalizzato che consente agli operatori di accedere a distanza ai sistemi infetti, eseguire file aggiuntivi e inviare informazioni ai loro server di command-and-control. Il primo utilizzo registrato di questo backdoor risale all’inizio di novembre 2023.
Questo sviluppo si allinea con precedenti attività di Peach Sandstorm, evidenziando un’evoluzione continua delle abilità dell’attore minaccioso. Nel settembre 2023, Microsoft ha collegato questo gruppo ad attacchi di password spray contro organizzazioni globali, principalmente nei settori satellitari, della difesa e farmaceutici.
L’obiettivo finale di Peach Sandstorm con FalseFont è la raccolta di informazioni per gli interessi statali iraniani, con attività presumibilmente attive fin dal 2013.
La rivelazione di questo nuovo backdoor arriva in un momento in cui l’Israel National Cyber Directorate (INCD) ha accusato Iran e Hezbollah di tentare invano di attaccare l’Ospedale Ziv attraverso gruppi di hacker noti come Agrius e Lebanese Cedar.
Inoltre, l’INCD ha diffuso dettagli su una campagna di phishing che sfrutta una falsa segnalazione di una vulnerabilità nei prodotti F5 BIG-IP come esca per distribuire malware sui sistemi Windows e Linux. Questo utilizza una vulnerabilità critica di bypass dell’autenticazione (CVE-2023-46747, punteggio CVSS: 9.8) emersa alla fine di ottobre 2023. Attualmente, la portata della campagna è sconosciuta.