Η hacking συμμορία UNC1860 δραστηριοποιείται στη Μέση Ανατολή
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η hacking συμμορία UNC1860 δραστηριοποιείται στη Μέση Ανατολή
https://www.secnews.gr/620595/i-hacking-symmoria-unc1860-drasthriopoieitai-sth-mesh-anatolh/
Sep 20th 2024, 14:17
Η hacking συμμορία "UNC1860" από το Ιράν, έχει διασυνδέσεις με το Υπουργείο Πληροφοριών της χώρας και εξειδικεύεται στην απόκτηση αρχικής πρόσβασης σε κρίσιμα δίκτυα.
Χρησιμοποιεί εξειδικευμένα εργαλεία για να στοχεύσει τον τηλεπικοινωνιακό και κυβερνητικό τομέα στη Μέση Ανατολή και έχει εμπλακεί σε επιθέσεις κατά του Ισραήλ και της Αλβανίας. Η Mandiant έχει εντοπίσει τα εργαλεία που χρησιμοποιεί, τα οποία του επιτρέπουν να παραμένει σε δίκτυα για παρατεταμένες χρονικές περιόδους.
Δείτε ακόμη: Σε hacking επίθεση οφείλεται η έκρηξη των τηλεειδοποιητών της Χεζμπολάχ;
Η συμμορία UNC1860 συνεργάζεται με άλλες ομάδες σχετιζόμενες με το MOIS και διαθέτει προηγμένες ικανότητες αντίστροφης μηχανικής, δημιουργώντας κακόβουλο λογισμικό εντός του πυρήνα των Windows. Συνιστά σοβαρή απειλή στον κυβερνοχώρο, υποστηρίζοντας στόχους όπως η κατασκοπεία και οι επιθέσεις σε δίκτυα. Η ικανότητά του να αποκτά αρχική πρόσβαση σε στοχευμένα περιβάλλοντα του δίνει σημαντικό πλεονέκτημα στο ιρανικό κυβερνοοικοσύστημα.
Ο παράγοντας αυτός παρατηρείται να σαρώνει IP διευθύνσεις, κυρίως στη Σαουδική Αραβία, αναζητώντας τρωτά σημεία. Χρησιμοποιεί εργαλεία για την επαλήθευση διαπιστευτηρίων και στοχεύει διακομιστές VPN, προσπαθώντας να εκμεταλλευτεί ευάλωτους διακομιστές με μια σειρά implants, σχεδιασμένων για να είναι λιγότερο ανιχνεύσιμα.
Διαβάστε περισσότερα: Το Υπουργείο Παιδείας της Σιγκαπούρης καταργεί την εφαρμογή Mobile Guardian από συσκευές των μαθητών, έπειτα από hacking επίθεση
«Αυτά τα implants αποδεικνύουν την εις βάθος κατανόηση του ομίλου σχετικά με το λειτουργικό σύστημα Windows, τις λύσεις ανίχνευσης δικτύου, τις δυνατότητες αντίστροφης μηχανικής του πυρήνα και τις τεχνικές αποφυγής ανίχνευσης».
Σε παραβιασμένους διακομιστές, το UNC1860 εγκαθιστά επιλεκτικά backdoors μέσω GUI ελεγκτών. Αυτοί οι ελεγκτές επιτρέπουν σε τρίτους, χωρίς προηγούμενη γνώση του στοχευμένου περιβάλλοντος, να αποκτούν απομακρυσμένη πρόσβαση σε μολυσμένα δίκτυα μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
Δείτε επίσης: Κροατία – Αεροδρόμιο Σπλιτ: Hacking επίθεση επηρεάζει πτήσεις
«Επιπλέον, αυτοί οι ελεγκτές μπορούν να παρέχουν στους τρίτους χειριστές μια διεπαφή που καθοδηγεί τους χρήστες στη διαδικασία ανάπτυξης προσαρμοσμένων ωφέλιμων φορτίων και εκτέλεσης άλλων λειτουργιών, όπως η εσωτερική σάρωση και η εκμετάλλευση εντός του στοχευμένου δικτύου», αναφέρει το report.
Πηγή: cybernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η hacking συμμορία UNC1860 δραστηριοποιείται στη Μέση Ανατολή
https://www.secnews.gr/620595/i-hacking-symmoria-unc1860-drasthriopoieitai-sth-mesh-anatolh/
Sep 20th 2024, 14:17
Η hacking συμμορία "UNC1860" από το Ιράν, έχει διασυνδέσεις με το Υπουργείο Πληροφοριών της χώρας και εξειδικεύεται στην απόκτηση αρχικής πρόσβασης σε κρίσιμα δίκτυα.
Χρησιμοποιεί εξειδικευμένα εργαλεία για να στοχεύσει τον τηλεπικοινωνιακό και κυβερνητικό τομέα στη Μέση Ανατολή και έχει εμπλακεί σε επιθέσεις κατά του Ισραήλ και της Αλβανίας. Η Mandiant έχει εντοπίσει τα εργαλεία που χρησιμοποιεί, τα οποία του επιτρέπουν να παραμένει σε δίκτυα για παρατεταμένες χρονικές περιόδους.
Δείτε ακόμη: Σε hacking επίθεση οφείλεται η έκρηξη των τηλεειδοποιητών της Χεζμπολάχ;
Η συμμορία UNC1860 συνεργάζεται με άλλες ομάδες σχετιζόμενες με το MOIS και διαθέτει προηγμένες ικανότητες αντίστροφης μηχανικής, δημιουργώντας κακόβουλο λογισμικό εντός του πυρήνα των Windows. Συνιστά σοβαρή απειλή στον κυβερνοχώρο, υποστηρίζοντας στόχους όπως η κατασκοπεία και οι επιθέσεις σε δίκτυα. Η ικανότητά του να αποκτά αρχική πρόσβαση σε στοχευμένα περιβάλλοντα του δίνει σημαντικό πλεονέκτημα στο ιρανικό κυβερνοοικοσύστημα.
Ο παράγοντας αυτός παρατηρείται να σαρώνει IP διευθύνσεις, κυρίως στη Σαουδική Αραβία, αναζητώντας τρωτά σημεία. Χρησιμοποιεί εργαλεία για την επαλήθευση διαπιστευτηρίων και στοχεύει διακομιστές VPN, προσπαθώντας να εκμεταλλευτεί ευάλωτους διακομιστές με μια σειρά implants, σχεδιασμένων για να είναι λιγότερο ανιχνεύσιμα.
Διαβάστε περισσότερα: Το Υπουργείο Παιδείας της Σιγκαπούρης καταργεί την εφαρμογή Mobile Guardian από συσκευές των μαθητών, έπειτα από hacking επίθεση
«Αυτά τα implants αποδεικνύουν την εις βάθος κατανόηση του ομίλου σχετικά με το λειτουργικό σύστημα Windows, τις λύσεις ανίχνευσης δικτύου, τις δυνατότητες αντίστροφης μηχανικής του πυρήνα και τις τεχνικές αποφυγής ανίχνευσης».
Σε παραβιασμένους διακομιστές, το UNC1860 εγκαθιστά επιλεκτικά backdoors μέσω GUI ελεγκτών. Αυτοί οι ελεγκτές επιτρέπουν σε τρίτους, χωρίς προηγούμενη γνώση του στοχευμένου περιβάλλοντος, να αποκτούν απομακρυσμένη πρόσβαση σε μολυσμένα δίκτυα μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
Δείτε επίσης: Κροατία – Αεροδρόμιο Σπλιτ: Hacking επίθεση επηρεάζει πτήσεις
«Επιπλέον, αυτοί οι ελεγκτές μπορούν να παρέχουν στους τρίτους χειριστές μια διεπαφή που καθοδηγεί τους χρήστες στη διαδικασία ανάπτυξης προσαρμοσμένων ωφέλιμων φορτίων και εκτέλεσης άλλων λειτουργιών, όπως η εσωτερική σάρωση και η εκμετάλλευση εντός του στοχευμένου δικτύου», αναφέρει το report.
Πηγή: cybernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια