نشرت مانديانت تقريرًا عن UNC1860، وهي جهة فاعلة إيرانية ترعاها الدولة وتعمل في مجال التهديدات الإلكترونية، وتُعرف بمثابرتها واستغلالها للفرص. ويشير التقرير إلى أن UNC1860 تستخدم مجموعة من الأدوات المتخصصة وأبواب خلفية سلبية، ويُعتقد أنها تابعة لوزارة الاستخبارات والأمن الإيرانية.
ما لفت انتباهي بشكل خاص هو تركيز مانديانت على دور UNC1860 كمُوفر محتمل للوصول الأولي، وقدرتها على الوصول المستمر إلى الشبكات ذات الأولوية العالية، مثل تلك الموجودة في قطاعات الحكومة والاتصالات في جميع أنحاء الشرق الأوسط.
تُسلط هذه المعلومات الضوء على التهديد المتزايد الذي تُشكله الجهات الفاعلة التي ترعاها الدول مثل UNC1860 على المنظمات في منطقة الشرق الأوسط. إن قدرتها على اختراق الشبكات الحساسة والحفاظ على الوصول إليها لفترة طويلة تجعلها خصمًا خطيرًا.
من المثير للاهتمام أيضًا ملاحظة أوجه التشابه بين UNC1860 وجهات فاعلة أخرى ترعاها إيران، مثل Shrouded Snooper و Scarred Manticore و Storm-0861. يشير هذا إلى وجود تنسيق وتعاون محتمل بين هذه الجماعات، مما يُعقد جهود الكشف والاستجابة.
يُقدم تقرير مانديانت تحليلًا مُفصلاً لأدوات وتقنيات UNC1860، بما في ذلك وحدات التحكم في البرامج الضارة التي يتم تشغيلها بواسطة واجهة المستخدم الرسومية، والأبواب الخلفية السلبية، ونقاط الضعف المُستغلة. ستكون هذه المعلومات ذات قيمة كبيرة للمدافعين عن الشبكات الذين يسعون إلى حماية أنظمتهم من هجمات UNC1860.
في الختام، يُسلط تقرير مانديانت الضوء على التهديد الحقيقي والمستمر الذي تُشكله UNC1860 على المنظمات في الشرق الأوسط. إن فهم قدراتها وتكتيكاتها أمر بالغ الأهمية للحد من مخاطر الهجمات الإلكترونية.
