Специалисты подразделения по изучению киберугроз корпорации Microsoft сообщили о кампании кибершпионажа, в которой используется ранее неизвестный бэкдор, получивший название FalseFont. В серии публикаций в социальной сети X (в прошлом Twitter) исследователи рассказали, что первые атаки подобного рода датируются началом ноября нынешнего года. Представители Microsoft предполагают, что за кампанией стоит иранская киберпрестуная группировка, получившая название Peach Sandstrom, которая действует, вероятно, под покровительством национальных властей.

Бэкдор FalseFont разработан или оптимизирован специально для данной кампании и обладает широким спектром функций. Он позволяет операторам сохранять удаленный доступ к инфицированным системам, загружать в них дополнительные вредоносные файлы, а также отправлять похищенную информацию на командный сервер хакеров. Эту же кибершпионскую кампанию зафиксировали и исследователи компании Mandiant, обозначившие иранскую хакерскую группировку как APT33. По их словам, группу составляют жители Ирана, по всей вероятности, работающие на правительство страны и выполняющие операции в отношении ее противников. Сотрудники Mandiant также уточняют, что особый интерес иранские хакеры проявляют к компаниям из сферы гражданской и военной авиации, а также к предприятиям энергетического сектора - и прежде всего нефтехимическим.