Иранские хакеры используют вредоносное ПО DEEPROOT и TWOSTROKE в атаках на аэрокосмическую и оборонную отрасли
19.11.2025
17121
UNC1549 использует фишинг, взломы третьих сторон и пользовательские бэкдоры для проникновения в сети аэрокосмической, телекоммуникационной и оборонной отраслей.
🚨 Иранские хакеры развертывают вредоносное ПО DEEPROOT и TWOSTROKE в высокорисковых атаках
UNC1549 — иранский угрозоносный актор — активно атакует аэрокосмический, телекоммуникационный и оборонный секторы, используя фишинг, взломы третьих сторон и пользовательские бэкдоры. Они не шутят.
Их инструментарий включает вредоносное ПО DEEPROOT и TWOSTROKE — пользовательские бэкдоры, разработанные для обхода защитных систем и поддержания постоянного доступа. Это не обычные дела скрипт-кидди; это шпионаж на государственном уровне с серьезной ремесленной работой.
Группа использует скомпрометированных сторонних поставщиков и слабые точки цепочки поставок для проникновения в целевые сети. Попав внутрь, они перемещаются латерально, эксфильтрируя конфиденциальные данные и устанавливая долгосрочные опорные пункты.
- • Актор: UNC1549 (связь с Ираном)
- • Цели: Аэрокосмическая, Телекоммуникационная, Оборонная
- • Техники: Фишинг, Взломы третьих сторон, Пользовательские бэкдоры
- • Вредоносное ПО: DEEPROOT, TWOSTROKE
- • Цель: Кибершпионаж, кража данных, постоянный доступ
Команды безопасности призываются заблокировать доступ третьих сторон, отслеживать необычное латеральное перемещение и развертывать обнаружение конечных точек, которое может обнаружить эти пользовательские инструменты. Это ясное напоминание: ваша цепочка поставок — это ваша поверхность атаки.
#атаки по цепочке поставок#бэкдоры#вредоносное ПО#кибершпионаж#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
