UNC1549 Hacks 34 Appareils dans 11 entreprises de télécommunications via LinkedIn Job Lres et Minibike Malware

The Hacker News - TheHackerNews - 19/09
Le cyber-groupe iranien UNC1549 a piraté 11 entreprises de télécommunications, déploiement des logiciels malveillants minibke hébergés par Azure via des leurres LinkedIn pour voler des données et maintenir l'accès.

Un groupe de cyber-espionnage Iran-Nexus connu sous le nom de UNC1549 a été attribué à une nouvelle campagne ciblant les sociétés européennes de télécommunications, infiltrant avec succès 34 appareils dans 11 organisations dans le cadre d'une activité sur le thème du recrutement sur LinkedIn.

La Swiss Cybersecurity Company Prodaft suit le cluster sous le nom de subtil escargot. Il est évalué pour être affilié au Corps de la Garde de la révolution islamique de l'Iran (IRGC). Les 11 sociétés ciblées sont situées au Canada, en France, aux Émirats arabes unis, au Royaume-Uni et aux États-Unis.

"Le groupe opère en se faisant passer pour des représentants RH de l'entités légitimes pour engager les employés, puis les compromet par le déploiement d'une variante de porte dérobée minibike qui communique avec les infrastructures de commandement et de contrôle (C2) proxées par les services cloud Azure pour contourner la détection", la société a indiqué dans un rapport partagé avec le Hacker News.

UNC1549 (AKA TA455), soupçonné d'être actif depuis au moins juin 2022, des partages se chevauchent avec deux autres groupes de piratage iraniens connues sous le nom de Smoke Sandstorm et Crimson Sandstorm (AKA Imperial Kitten, TA456, TortoiseShell et Yellow Liderc). L'acteur de menace a été documenté pour la première fois par Mandiant appartenant à Google en février 2024.

L'utilisation de leurres sur le thème de l'emploi ...
[Courte citation de 8% de l'article original]

Loading...