Peretas yang terkait dengan Iran menanamkan pintu belakang
Peneliti Mandiant melaporkan bahwa unit cyber Iran, UNC1860, yang terkait dengan Kementerian Intelijen dan Keamanan (MOIS)
Peneliti Mandiant melaporkan bahwa unit cyber Iran, UNC1860, yang terkait dengan Kementerian Intelijen dan Keamanan (MOIS), telah menjadi perantara akses utama untuk operasi peretasan di seluruh Timur Tengah. menggunakan alat canggih dan pintu belakang untuk memungkinkan spionase dan serangan cyber.
Dalam sebuah laporan yang dirilis pada tanggal 19 September, Mandiant milik Google merinci aktivitas sebuah kelompok yang diidentifikasi sebagai UNC1860. Laporan tersebut menyoroti berbagai alat canggih dan pintu belakang tersembunyi milik kelompok tersebut, yang terus dimanfaatkan oleh operasi peretasan Iran lainnya.
Laporan tersebut mencatat bahwa unit cyber Iran di dalam Kementerian Intelijen dan Keamanan (MOIS) telah muncul sebagai fasilitator utama bagi para peretas negara itu, yang menawarkan akses terus-menerus ke sistem penting di Timur Tengah, khususnya di sektor telekomunikasi dan pemerintahan.
Mandiant menambahkan bahwa kelompok-kelompok ini diduga menyediakan akses awal untuk serangan siber, termasuk operasi pada akhir tahun 2023 terhadap Israel menggunakan malware BABYWIPER dan pada tahun 2022 terhadap Albania dengan ROADSWEEP. Meskipun Mandiant tidak dapat memverifikasi keterlibatan langsung UNC1860, mereka mengidentifikasi perangkat lunak yang dirancang untuk mendukung operasi serah terima tersebut.
Perangkat UNC1860 mencakup berbagai utilitas yang memungkinkan akses awal dan pergerakan lateral dalam jaringan. Alat-alat ini dirancang untuk melewati perangkat lunak keamanan dan menyediakan akses rahasia, yang dapat digunakan untuk spionase atau serangan jaringan.
Mandiant menggambarkan UNC1860 sebagai pelaku ancaman yang sangat mampu yang kemungkinan mendukung berbagai tujuan, mulai dari memata-matai hingga serangan jaringan langsung. Perusahaan tersebut juga melaporkan kolaborasi UNC1860 dengan kelompok terkait MOIS lainnya seperti APT34, yang dikenal karena membobol sistem pemerintahan di negara-negara seperti Yordania, Israel, dan Arab Saudi. Operasi APT34 baru-baru ini terungkap yang menargetkan pejabat Irak.
What's Your Reaction?