Подразделение Google по кибербезопасности Mandiant опубликовало отчет, разоблачающий активность тайной иранской кибергруппы UNC1860. По данным экспертов, группа связана с Министерством разведки Ирана и нацелена на сети ключевых секторов на Ближнем Востоке, включая правительственные и телекоммуникационные структуры. Источник: Ncr-iran
В отчете под названием «UNC1860 и Temple of Oats: скрытая рука Ирана в сетях Ближнего Востока» описываются методы работы хакеров. Сообщается, что группа использует сложные инструменты и бэкдоры для долгосрочного контроля над взломанными системами. Эксперты Mandiant считают, что UNC1860 играет важную роль в предоставлении доступа другим иранским кибергруппам, которые занимаются деструктивными операциями.
Хотя прямое участие UNC1860 в известных атаках, таких как кибератака на Израиль в октябре 2023 года или атаки на Албанию в 2022 году, не подтверждено, группа, вероятно, участвовала в подготовке этих операций, предоставив ранний доступ к целям. Ключевые инструменты группы, такие как TEMPLEPLAY и VIROGREEN, позволяют хакерам контролировать зараженные системы удаленно.
UNC1860 использует сложные технические решения, включая перепрофилированные драйверы антивирусного ПО и эксплуатацию уязвимостей Windows. Эти возможности делают группу скрытой и опасной угрозой для сетей региона.
Отчет также подчеркивает связь UNC1860 с другой иранской кибергруппой APT34, которая также участвует в атаках на объекты в Ираке, Саудовской Аравии и Катаре. UNC1860 использует взломанные сети для атак на другие системы.
Эксперты Mandiant предупреждают, что с ростом напряженности на Ближнем Востоке угроза со стороны иранских хакеров только усиливается, а их способность сохранять контроль над критически важными сетями представляет серьезную угрозу безопасности региона.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet