Cyberthreat.id - Organisasi-organisasi di sektor Pangkalan Industri Pertahanan (Defense Industrial Base - DIB) berada di garis bidik aktor ancaman Iran sebagai bagian dari kampanye yang dirancang untuk menghadirkan backdoor yang belum pernah dilihat sebelumnya yang disebut FalseFont.

Menurut The Hacker News, Temuan ini berasal dari Microsoft, yang melacak aktivitas tersebut dengan nama Peach Sandstorm (sebelumnya Holmium), yang juga dikenal sebagai APT33, Elfin, dan Refined Kitten.

“FalseFont adalah pintu belakang khusus dengan beragam fungsi yang memungkinkan operator mengakses sistem yang terinfeksi dari jarak jauh, meluncurkan file tambahan, dan mengirim informasi ke server [perintah dan kontrol],” kata tim Microsoft Threat Intelligence pada X ( sebelumnya Twitter).

Raksasa teknologi ini lebih lanjut mengatakan bahwa perkembangan terbaru ini sejalan dengan aktivitas sebelumnya dari Peach Sandstorm dan menunjukkan evolusi berkelanjutan dari keahlian pelaku ancaman.

Dalam laporan yang diterbitkan pada bulan September 2023, Microsoft menghubungkan kelompok tersebut dengan serangan semprotan kata sandi yang dilakukan terhadap ribuan organisasi secara global antara bulan Februari dan Juli 2023.

Intrusi tersebut terutama menargetkan sektor satelit, pertahanan, dan farmasi.

Tujuan akhirnya, kata perusahaan itu, adalah memfasilitasi pengumpulan intelijen untuk mendukung kepentingan negara Iran. Badai Pasir Persik diyakini telah aktif setidaknya sejak tahun 2013.

Pengungkapan ini terjadi ketika Direktorat Siber Nasional Israel (INCD) menuduh Iran dan Hizbullah gagal menargetkan Rumah Sakit Ziv melalui kru peretas bernama Agrius dan Cedar Lebanon.

Badan tersebut juga mengungkapkan rincian kampanye phishing di mana peringatan palsu untuk kelemahan keamanan pada produk F5 BIG-IP digunakan sebagai umpan untuk mengirimkan malware wiper pada sistem Windows dan Linux.

Daya tarik serangan yang ditargetkan ini adalah kerentanan bypass autentikasi kritis (CVE-2023-46747, skor CVSS: 9.8) yang terungkap pada akhir Oktober 2023. Skala kampanyenya saat ini tidak diketahui.[]