Ирандык хакерлер аэрокосмостук жана коргонуу чабуулдарында DEEPROOT жана TWOSTROKE зияндуу программасын колдонушат
19.11.2025
17125
UNC1549 аэрокосмостук, телекоммуникациялык жана коргонуу тармактарына кирүү үчүн фишинг, үчүнчү тараптын бузулуштары жана ыңгайлаштырылган арткы эшиктерди колдонот.
🚨 Ирандык хакерлер жогорку тобокелдик чабуулдарда DEEPROOT жана TWOSTROKE зияндуу программасын жайгаштырышат
UNC1549 — ирандык коркунучтуу актер — фишинг, үчүнчү тараптын бузулуштары жана ыңгайлаштырылган арткы эшиктерди колдонуп, аэрокосмостук, телекоммуникациялык жана коргонуу секторлорун катуу басат. Алар ойногон жок.
Алардын куралдар комплекти DEEPROOT жана TWOSTROKE зияндуу программасын камтыйт — коргонууну ашып өтүү жана туруктуу кирүүнү сактоо үчүн иштелип чыккан ыңгайлаштырылган арткы эшиктер. Бул сиздин орточо скрипт-кидди иштериңиз эмес; бул олуттуу ремесло менен мамлекеттик деңгээлдеги шпионаж.
Топ бузулган үчүнчү тарап сатуучуларын жана жеткирүү чынжырынын алсыз чекиттерин пайдаланып, максаттуу тармактарга кирет. Ичинде болгондо, алар латералдык жылышат, сезгич маалыматтарды алып чыгышат жана узак мөөнөттүү турактуу пункттарды орнотот.
- • Актер: UNC1549 (Иран менен байланыштуу)
- • Максаттар: Аэрокосмостук, Телекоммуникациялык, Коргонуу
- • Техникалар: Фишинг, Үчүнчү тараптын бузулуштары, Ыңгайлаштырылган арткы эшиктер
- • Зияндуу программа: DEEPROOT, TWOSTROKE
- • Мақсат: Кибершпионаж, маалымат уурдоо, туруктуу кирүү
Коопсуздук командалары үчүнчү тарап кирүүсүн бекемдөөгө, кадимки эмес латералдык кыймылды көзөмөлдөөгө жана бул ыңгайлаштырылган куралдарды таба ала турган чекиттик аныктоону жайгаштырууга чакырылат. Бул ачык эске салуу: сиздин жеткирүү чынжырыңыз — сиздин чабуул бетиңиз.
#жеткиликтүү чынжыр чалгындоо#бэкдорлор#зыяндуу программа#кибершпионаж#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
