Mandiant telah merilis laporan tentang UNC1860, aktor ancaman yang gigih dan oportunistik yang disponsori negara Iran yang kemungkinan berafiliasi dengan Kementerian Intelijen dan Keamanan Iran (MOIS). Laporan tersebut menyoroti penggunaan alat khusus dan pintu belakang pasif oleh UNC1860, yang menunjukkan perannya sebagai penyedia akses awal yang memungkinkan dan kemampuannya untuk mendapatkan akses terus-menerus ke jaringan dengan prioritas tinggi, seperti yang ada di pemerintahan dan ruang telekomunikasi di seluruh Timur Tengah.
Yang menurut saya sangat menarik adalah fokus Mandiant pada peran UNC1860 sebagai penyedia akses awal yang memungkinkan dan kemampuannya untuk mendapatkan akses terus-menerus ke jaringan dengan prioritas tinggi, seperti yang ada di pemerintahan dan ruang telekomunikasi di seluruh Timur Tengah.
Informasi ini menyoroti meningkatnya ancaman yang ditimbulkan oleh aktor yang disponsori negara seperti UNC1860 terhadap organisasi di Timur Tengah. Kemampuan mereka untuk menembus jaringan sensitif dan mempertahankan akses untuk waktu yang lama menjadikan mereka musuh yang tangguh.
Menarik juga untuk dicatat tumpang tindih antara UNC1860 dan aktor yang disponsori Iran lainnya, seperti Shrouded Snooper, Scarred Manticore, dan Storm-0861. Hal ini menunjukkan kemungkinan koordinasi dan kolaborasi antara kelompok-kelompok ini, yang mempersulit upaya deteksi dan respons.
Laporan Mandiant memberikan analisis terperinci tentang alat dan teknik UNC1860, termasuk pengontrol malware yang dioperasikan GUI, pintu belakang pasif, dan kerentanan yang dieksploitasi. Informasi ini akan sangat berharga bagi para pembela jaringan yang ingin melindungi sistem mereka dari serangan UNC1860.
Sebagai kesimpulan, laporan Mandiant menyoroti ancaman nyata dan terus-menerus yang ditimbulkan oleh UNC1860 terhadap organisasi di Timur Tengah. Memahami kemampuan dan taktik mereka sangat penting untuk memitigasi risiko serangan dunia maya.
