Mandiant는 이란 정보보안부(MOIS)와 연계된 것으로 추정되는 지속적이고 기회주의적인 이란의 국가 지원 위협 행위자인 UNC1860에 대한 보고서를 발표했습니다. 이 보고서는 UNC1860이 특수 도구 및 패시브 백도어를 사용하고 있음을 강조하며, 중동 전역의 정부 및 통신 분야와 같은 우선 순위가 높은 네트워크에 대한 지속적인 액세스 권한을 얻을 수 있는 초기 액세스 제공자로서의 역할을 시사합니다.
제가 특히 흥미롭게 생각했던 점은 Mandiant가 UNC1860의 역할을 초기 액세스 제공자로서, 그리고 중동 전역의 정부 및 통신 분야와 같은 우선 순위가 높은 네트워크에 대한 지속적인 액세스 권한을 얻을 수 있는 능력에 초점을 맞추고 있다는 점입니다.
이 정보는 UNC1860과 같은 국가 지원 공격 그룹이 중동 지역 조직에 미치는 위협이 증가하고 있음을 보여줍니다. 중요한 네트워크에 침투하여 장기간 액세스 권한을 유지할 수 있는 이들의 능력은 이들이 만만치 않은 적임을 나타냅니다.
또한 UNC1860과 Shrouded Snooper, Scarred Manticore, Storm-0861 등 다른 이란 지원 공격 그룹 간에 중복되는 부분이 있다는 것도 흥미로운 점입니다. 이는 이러한 그룹 간에 조정 및 협력이 이루어지고 있을 가능성을 시사하며, 탐지 및 대응 노력을 복잡하게 만듭니다.
Mandiant의 보고서는 GUI 기반 맬웨어 제어 도구, 패시브 백도어, 악용된 취약점 등 UNC1860의 도구 및 기술에 대한 자세한 분석을 제공합니다. 이 정보는 UNC1860 공격으로부터 시스템을 보호하려는 네트워크 방어자에게 매우 귀중합니다.
결론적으로 Mandiant의 보고서는 UNC1860이 중동 지역 조직에 미치는 현실적이고 지속적인 위협을 강조합니다. 사이버 공격의 위험을 완화하려면 이들의 기능과 전술을 이해하는 것이 중요합니다.
