UNC1860: Irans unsichtbare Hand in den Netzwerken des Nahen Ostens

Mandiant hat einen Bericht über UNC1860 veröffentlicht, eine hartnäckige und opportunistische, staatlich gesponserte iranische Bedrohungsgruppe, die wahrscheinlich mit dem iranischen Ministerium für Nachrichtendienste und Sicherheit (MOIS) verbunden ist. Ein Schlüsselmerkmal von UNC1860 ist die Sammlung spezialisierter Tools und passiver Backdoors, von denen Mandiant glaubt, dass sie mehrere Ziele unterstützen, darunter ihre Rolle als wahrscheinlicher Anbieter für den ersten Zugriff und ihre Fähigkeit, dauerhaften Zugriff auf hochpriorisierte Netzwerke zu erlangen, wie z. B. solche in der Regierung und im Telekommunikationsbereich im gesamten Nahen Osten.

Besonders interessant fand ich Mandiants Fokus auf der Rolle von UNC1860 als wahrscheinlicher Anbieter für den ersten Zugriff und ihre Fähigkeit, sich dauerhaften Zugriff auf hochpriorisierte Netzwerke zu verschaffen, wie z. B. solche in der Regierung und im Telekommunikationsbereich im gesamten Nahen Osten.

Diese Informationen unterstreichen die wachsende Bedrohung, die staatlich gesponserte Akteure wie UNC1860 für Organisationen im Nahen Osten darstellen. Ihre Fähigkeit, in sensible Netzwerke einzudringen und den Zugriff für längere Zeit aufrechtzuerhalten, macht sie zu einem gefährlichen Gegner.

Interessant ist auch, dass es Überschneidungen zwischen UNC1860 und anderen vom Iran unterstützten Akteuren wie Shrouded Snooper, Scarred Manticore und Storm-0861 gibt. Dies deutet auf eine mögliche Koordinierung und Zusammenarbeit zwischen diesen Gruppen hin, was die Bemühungen zur Erkennung und Reaktion komplexer macht.

Der Bericht von Mandiant bietet eine detaillierte Analyse der Tools und Techniken von UNC1860, einschliesslich der über die grafische Benutzeroberfläche (GUI) bedienten Malware-Controller, der passiven Backdoors und der ausgenutzten Schwachstellen. Diese Informationen werden für Netzwerkverteidiger, die ihre Systeme vor Angriffen durch UNC1860 schützen wollen, von grossem Wert sein.

Zusammenfassend lässt sich sagen, dass der Bericht von Mandiant die reale und anhaltende Bedrohung aufzeigt, die von UNC1860 für Organisationen im Nahen Osten ausgeht. Das Verständnis ihrer Fähigkeiten und Taktiken ist entscheidend, um das Risiko von Cyberangriffen zu mindern.