详细内容或原文请订阅后点击阅览
UNC1860:伊朗情报掌握中东政府网络的关键
一群黑客已成为针对政府机构进行网络攻击的主要参与者。
来源:安全实验室新闻频道黑客分组成为网络攻击政府机构的主要参与者。
据称与伊朗情报与安全部(MOI)有关的伊朗黑客集团UNC1860继续对中东的州和电信网络进行网络攻击。
根据Mandiant的说法,该小组使用专门的工具和被动后代来接收和将对目标系统的长期访问转移到其他黑客,这使得UNC1860成为网络初始渗透领域的关键参与者之一。
给定 div>UNC1860有助于确保2023年10月使用RoadSweep计划在2023年10月使用Babywiper雨刷和阿尔巴尼亚进行破坏性攻击。尽管没有直接的证据表明UNC1860参与攻击,但专家们注意到庙宇和virogreen工具的存在,这些工具可能旨在在操作过程中转移控制。
主要的阿森纳UNC1860包括一组被动的后卫和公用事业,使长期以来能够在受害者网络上立足。这些示例之一是Windows Nucleus驱动程序,该驱动程序是根据伊朗防病毒软件进行处理的,该软件指示了Windows组件反向工程领域中高素质的组。使用这样的工具可以使小组有效逃避安全手段。
此外,UNC1860在Internet服务器中积极操作漏洞,以安装Web壳和进一步的攻击。例如,在2020年,记录了在沙特阿拉伯扫描IP地址的受害者基础设施的使用,以寻找漏洞。黑客还攻击了VPN服务器并检查了会计数据,这表明了对系统的长期控制的愿望。
Mandiant 发现 temp.hermit div> 说明 div>