В США обвинили иранских хакеров в прицельных кибератаках на свой оборонный сектор

Американская компания Mandiant, специализирующаяся на кибербезопасности, которая отслеживает действия «иранских» хакеров, заявила, что их главная задача — «стратегический кибершпионаж». Основной интерес группировки сосредоточен на коммерческих и военных авиационных компаниях, а также предприятиях энергетического сектора, связанных с нефтехимическим производством.

Предположения, что хакеры связаны с иранскими властями возникли после того, как был выявлен бэкдор FalseFont под кодовым названием APT33, связанный с неким иранским лицом, возможно, нанятым правительством Ирана для осуществления киберугроз против «своих противников».

«FalseFont — это пользовательский бэкдор с широким набором функций, позволяющих операторам удалённо получать доступ к заражённой системе, запускать дополнительные файлы и отправлять информацию на свои серверы C2. Впервые его использование против целей было замечено в начале ноября 2023 года», сказано в сообщении Microsoft.