Компания Mandiant опубликовала отчет об UNC1860 — устойчивой и использующей любую возможность хакерской группировке, спонсируемой государством и предположительно связанной с Министерством разведки и безопасности Ирана. В отчете подчеркивается использование UNC1860 специализированных инструментов и пассивных бэкдоров, что указывает на ее вероятную роль в качестве поставщика первоначального доступа и ее способность получать постоянный доступ к сетям с высоким приоритетом, таким как правительственные и телекоммуникационные сети на всем Ближнем Востоке.
Особое внимание в отчете Mandiant уделяется роли UNC1860 как вероятного поставщика первоначального доступа и ее способности получать постоянный доступ к сетям с высоким приоритетом, таким как правительственные и телекоммуникационные сети на всем Ближнем Востоке, что я нахожу особенно интересным.
Эта информация свидетельствует о растущей угрозе, которую представляют собой спонсируемые государства хакерские группировки, подобные UNC1860, для организаций на Ближнем Востоке. Их способность проникать в конфиденциальные сети и сохранять доступ в течение длительного времени делает их опасным противником.
Также интересно отметить сходство между UNC1860 и другими поддерживаемыми Ираном хакерскими группировками, такими как Shrouded Snooper, Scarred Manticore и Storm-0861. Это говорит о возможной координации и сотрудничестве между этими группами, что усложняет обнаружение и реагирование на угрозы.
В отчете Mandiant представлен подробный анализ инструментов и методов UNC1860, включая управляемые через графический интерфейс контроллеры вредоносных программ, пассивные бэкдоры и эксплуатируемые уязвимости. Эта информация будет неоценима для специалистов по сетевой безопасности, стремящихся защитить свои системы от атак UNC1860.
В заключение следует отметить, что отчет Mandiant подчеркивает реальную и постоянную угрозу, которую UNC1860 представляет для организаций на Ближнем Востоке. Понимание ее возможностей и тактики имеет решающее значение для снижения риска кибератак.
