根据CyberScoop的报道,伊朗支持的网络威胁操作UNC1549自2022年6月以来,针对中东以色列和阿联酋的航空航天和国防组织展开了一系列攻击。
根据Mandiant的报告,尽管大多数攻击目标集中在以色列和阿联酋,UNC1549可能还影响了印度、土耳其和阿尔巴尼亚的组织。UNC1549通过利用以色列与哈马斯战争的相关虚假网站进行欺诈,同时还推出了伪装成波音、DJI及其他主要品牌的假工作机会,目的是将目标重定向到能够部署MINIBUS和MINIBIKE后门,以及进行凭证窃取的网站。研究人员指出,除了这些手段外,还利用微软Azure作为指挥与控制平台,进行恶意活动的隐蔽。
这一发展是在安如帝国小猫Imperial Kitten被普华永道PwC指出进行定制及现成恶意软件的网络间谍活动后发生的。
此事件引发了人们对网络安全的进一步关注,尤其是在当今地缘政治紧张局势不断加剧的背景下。
快喵加速器苹果版类别描述攻击组织UNC1549目标中东航空航天、国防相关组织主要国家以色列、阿联酋、印度、土耳其、阿尔巴尼亚使用技术虚假网站、假工作机会、微软Azure相关组织Imperial Kitten这起事件不仅仅是单纯的网络攻击,更是涉及深入的网络间谍活动,对中东地区的安全形势产生深远的影响。
