UNC1860: Kelompok peretas Iran gunakan alat khusus untuk serang jaringan pemerintah

Oleh: Lysti Rahma - Jumat, 20 Sep 2024 16:19 WIB

UNC1860 dikenal karena penggunaan alat khusus dan backdoor pasif yang memungkinkan mereka mempertahankan akses jangka panjang.

Mandiant baru-baru ini mengungkap aktivitas kelompok peretas canggih yang disponsori negara Iran, UNC1860. Kelompok ini diyakini berafiliasi dengan Kementerian Intelijen dan Keamanan Iran (MOIS) dan telah aktif menyusup ke jaringan prioritas tinggi di kawasan Timur Tengah, termasuk sektor pemerintahan dan telekomunikasi.

 

Dilansir dari Cybersecurity News (20/9), UNC1860 dikenal karena penggunaan alat khusus dan backdoor pasif yang memungkinkan mereka mempertahankan akses jangka panjang ke jaringan yang telah mereka kompromikan. Alat-alat ini memiliki kemampuan canggih, termasuk rekayasa balik komponen Windows yang memungkinkan eksploitasi kerentanan tanpa terdeteksi oleh sistem keamanan.

 

Salah satu senjata di gudang alat mereka adalah driver yang diambil dari perangkat lunak antivirus buatan Iran, mencerminkan keahlian teknis kelompok ini dalam memanipulasi *kernel* Windows.