Savunma Sanayii Üssü (DIB) sektöründeki kuruluşların İranlı bir tehdit aktörünün hedefinde olduğunu biliyor muydunuz? Microsoft tarafından bulunan bu tehdit, FalseFont adı verilen bir arka kapı ile gerçekleştiriliyor. Bu arka kapı, operatörlerin virüs bulaşmış bir sisteme uzaktan erişmesine, ek dosyalar başlatmasına ve sisteme bilgi göndermesine olanak tanıyan çok çeşitli işlevlere sahip.
Bu tehdidin yanı sıra, implantın kaydedilen ilk kullanımının Kasım 2023’te gerçekleştiği de tespit edilmiş. Microsoft, Peach Sandstorm’un önceki faaliyetleriyle uyumlu olduğunu ve tehdit aktörünün ticari becerisinin devam ettiğini belirtiyor.
Dahası, Eylül 2023’te yayınlanan bir raporda Microsoft, Şubat ve Temmuz 2023 arasında dünya çapında binlerce kuruluşa karşı gerçekleştirilen şifre sprey saldırılarıyla ilişkilendirdi. İzinsiz girişlerin hedefi ise başta savunma olmak üzere birçok sektörü kapsıyor.
Peach Sandstorm’un asıl amacı ise İran devletinin çıkarlarını destekleyecek şekilde istihbarat toplamak olduğu belirtiliyor. Bu tehdidin en az 2013 yılından beri aktif olduğuna inanılıyor.
Bu tehditlerin ardından İsrail Ulusal Siber Müdürlüğü (INCD), İran ve Hizbullah’ı, bilgisayar korsanlığı ekipleri aracılığıyla hedef almaya çalışmakla suçlamıştı. Ayrıca, F5 BIG-IP ürünlerindeki bir güvenlik kusurunun kötü amaçlı yazılım yaymak için kullanılması da belirtilmiş.
Son olarak, Ekim 2023’ün sonlarında ortaya çıkan bir kimlik doğrulama atlama güvenlik açığı da bu hedefli saldırının potansiyelini arttırıyor. Bu bilgileri öğrendikten sonra siber güvenlik önlemlerinizi tekrar gözden geçirmenizde fayda var!
