मैंडिएंट ने UNC1860 पर एक रिपोर्ट जारी की है, जो एक लगातार और अवसरवादी ईरानी राज्य-प्रायोजित खतरा अभिनेता है जो संभवतः ईरान के खुफिया और सुरक्षा मंत्रालय (MOIS) से संबद्ध है। रिपोर्ट UNC1860 द्वारा विशेष टूलिंग और निष्क्रिय पिछले दरवाजे के उपयोग पर प्रकाश डालती है, जो एक संभावित प्रारंभिक अभिगम प्रदाता के रूप में अपनी भूमिका और उच्च-प्राथमिकता वाले नेटवर्क तक लगातार पहुंच प्राप्त करने की अपनी क्षमता का सुझाव देती है, जैसे कि पूरे मध्य पूर्व में सरकार और दूरसंचार स्थान में।
मुझे जो बात विशेष रूप से दिलचस्प लगी, वह थी UNC1860 की प्रारंभिक अभिगम प्रदाता के रूप में भूमिका और उच्च-प्राथमिकता वाले नेटवर्क तक लगातार पहुंच प्राप्त करने की क्षमता, जैसे कि पूरे मध्य पूर्व में सरकार और दूरसंचार स्थान में।
यह जानकारी उस बढ़ते खतरे पर प्रकाश डालती है जो UNC1860 जैसे राज्य-प्रायोजित अभिनेता मध्य पूर्व में संगठनों के लिए पैदा करते हैं। संवेदनशील नेटवर्क को भेदने और विस्तारित अवधि के लिए पहुंच बनाए रखने की उनकी क्षमता उन्हें एक दुर्जेय विरोधी बनाती है।
यह ध्यान रखना भी दिलचस्प है कि UNC1860 और अन्य ईरानी-प्रायोजित अभिनेताओं, जैसे कि श्राउडेड स्नूपर, स्कार्ड मैन्नीकोर, और स्टॉर्म-0861 के बीच ओवरलैप है। यह इन समूहों के बीच संभावित समन्वय और सहयोग का सुझाव देता है, जिससे पता लगाने और प्रतिक्रिया के प्रयास जटिल हो जाते हैं।
मैंडिएंट की रिपोर्ट UNC1860 के उपकरणों और तकनीकों का विस्तृत विश्लेषण प्रदान करती है, जिसमें GUI-संचालित मैलवेयर नियंत्रक, निष्क्रिय पिछले दरवाजे और शोषित कमजोरियां शामिल हैं। यह जानकारी नेटवर्क रक्षकों के लिए अमूल्य होगी जो UNC1860 हमलों से अपने सिस्टम की रक्षा करना चाहते हैं।
निष्कर्षतः, मैंडिएंट की रिपोर्ट मध्य पूर्व में संगठनों के लिए UNC1860 द्वारा उत्पन्न वास्तविक और लगातार खतरे पर प्रकाश डालती है। साइबर हमलों के जोखिम को कम करने के लिए उनकी क्षमताओं और रणनीति को समझना महत्वपूर्ण है।
