Mandiant, un’unità di sicurezza informatica di Google, ha pubblicato un rapporto giovedì 19 settembre, esponendo un gruppo informatico segreto sponsorizzato dallo stato iraniano noto come UNC1860. Il gruppo, che si ritiene affiliato al Ministero dell’Intelligence e della sicurezza iraniano (MOIS), è stato attivo nell’infiltrazione di reti ad alta priorità in tutto il Medio Oriente, compresi i settori governativi e delle telecomunicazioni.
Il rapporto, intitolato “UNC1860 and the Temple of Oats: Iran’s Hidden Hand in Middle Eastern Networks”, delinea come UNC1860 utilizzi una sofisticata gamma di strumenti e backdoor passive per mantenere l’accesso a lungo termine alle reti compromesse. Mandiant valuta che il gruppo funge da “fornitore di accesso iniziale” per le operazioni distruttive effettuate da altre unità informatiche legate all’Iran, facendo eco ai metodi di altri gruppi noti come Shruded Snooper e Scarred Manticore.
