El principal objetivo son las empresas de aviación y la industria de defensa. Aunque la herramienta no es muy efectiva trabaja a gran escala y ha tenido cierto éxito.

Desde hace ya varios años Estados Unidos e Irán están enfrentados en un conflicto con relativamente pocas acciones bélicas directas. Además de apoyar a diferentes naciones en medio oriente la situación se ha manifestado en un cada vez más prolífico intercambio de agresiones a través de las redes. Según un reciente informe de Microsoft Irán ha comenzado una nueva campaña contra Estados Unidos. El equipo de inteligencia de la compañía descubrió una banda con soporte estatal iraní conocida como Peach Sandtorm.

Herramienta y objetivos

La herramienta empleada es FalseFont, una puerta trasera con un amplia variedad de opciones para la operación remota de los equipos infectados. Puede ejecutar archivos y enviar información a servidores. Se detectó por primera vez en noviembre de 2023.

La idea de Peach Sandstorm parece ser infectar las computadoras de los empleados del sector de defensa. Según la firma de seguridad Mandiant el grupo ha puesto la mira en organizaciones de Estados Unidos, Arabia Saudita y Corea del Sur. El foco son las compañías de aviación, tanto de carácter comercial como militar. A esto hay que agregarle las empresas del sector energético, en particular las petroleoquímicas.

Fuerza bruta

Los investigadores de Microsoft publicaron un informe hace un mes en el que afirmaban que el grupo iraní estuvo involucrado en varios intentos de captura de contraseñas contra miles de organizaciones. Cuando alguno de estos ataques era exitoso se empleaba una combinación de herramientas de acceso público y otras preparadas especialmente para espiar las redes y moverse a través de los distintos dispositivos de las víctimas.

Por el momento la captura de información ha sido estimada como limitada. La técnica empleada no es en sí muy efectiva, pero funciona dado la enorme cantidad de intentos realizados.