TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьUNC1860 и Храм Овса: скрытая рука Ирана в ближневосточных сетях
В статье обсуждается UNC1860, иранская государственная организация, создающая угрозы, которая, вероятно, связана с Министерством разведки и безопасности Ирана (MOIS). UNC1860 известна своей коллекцией специализированных инструментов и пассивных бэкдоров, которые она использует для получения первоначального доступа к высокоприоритетным сетям на Ближнем Востоке, таким как правительственные и телекоммуникационные сети. Мастерство группы и методы наведения на цель сравнивались с другими базирующимися в Иране агентами, создающими угрозы, такими как Shrouded Snooper, Scarred Manticore и Storm-0861. Группа UNC1860 участвовала в обеспечении первоначального доступа для проведения разрушительных операций на Ближнем Востоке, в том числе против Израиля в конце октября 2023 года и Албании в 2022 году. Возможности группы включают в себя возможность создавать пользовательские контроллеры вредоносных программ с графическим интерфейсом, такие как TEMPLE PLAY и VIROGREEN, которые могут обеспечивать удаленный доступ к сетям жертв и управлять ранее установленным вредоносным ПО. Инструменты и методы INC 1860 также использовались в операциях передачи данных, когда сторонние субъекты могут захватить зараженные сети и контролировать вредоносное ПО. Деятельность группы демонстрирует значительную угрозу для организаций на Ближнем Востоке и подчеркивает важность надежных мер кибербезопасности для защиты от угроз, спонсируемых государством.< / p>
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks/
Выборочные показатели Compromise:
- 57c916da83cc634af22bde0ad44d0db3
- 929b12bc9f9e5f8e854de1d46ebf40d9
- 3d5d05f230ae702c04098de512d93d48
- 73fb0fe5cd96a14a4f85639223aec6a8
- 1e6679cd25d1bb127a0bec665adcf21e
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение
