كشفت وحدة الأمن السيبراني في جوجل، “مانديانت”، في تقرير حديث عن تطوير وزارة الاستخبارات الإيرانية أدوات سيبرانية متقدمة تمكنها من الوصول المستمر إلى شبكات الاتصالات والشبكات الحكومية في منطقة الشرق الأوسط. ووفقًا لموقع “ريكورد”، فإن المجموعة الإلكترونية التابعة لوزارة الاستخبارات، والمعروفة باسم “UNC 1860″، تلعب دورًا رئيسيًا في دعم عمليات التجسس والهجمات السيبرانية للنظام الإيراني.
توضح أبحاث “مانديانت” أن نشاط UNC 1860 مصمم بطريقة لا تكتشفه برامج مكافحة الفيروسات. وتشير الأدلة إلى أن البنية التحتية للمجموعة ساهمت في شن هجمات سيبرانية خبيثة، من بينها هجوم 2022 على ألبانيا المعروف باسم “Roadsweep”، وهجوم 2023 على إسرائيل المعروف بـ”Baby Viper”، إلا أن “مانديانت” لم تتمكن من تأكيد تورط المجموعة بشكل مستقل في كلا الهجومين.
يصف التقرير UNC 1860 كعامل تهديد رئيسي يدعم أهداف النظام الإيراني المختلفة، ويشير إلى أن المجموعة ركزت جهودها مؤخرًا على بعض المجالات المرتبطة بقطر. كما أظهرت الأدلة وجود صلة بين أدوات المجموعة ومجموعات إلكترونية أخرى تابعة لوزارة الاستخبارات، مثل APT34، التي سبق أن استهدفت كيانات حكومية في الأردن، إسرائيل، والسعودية.
وفي سياق متصل، أشار “مانديانت” إلى العمليات الأخيرة التي نفذتها APT34، والتي استهدفت مسؤولين في العراق، إضافة إلى استخدام أدوات سيبرانية في هجمات ضد منظمات إسرائيلية في مارس 2024، وهي هجمات يُعتقد أن UNC 1860 كانت وراءها.
وأشارت وحدة الأمن السيبراني في جوجل إلى أن قدرة UNC 1860 على الوصول المبكر إلى الأنظمة تظل ورقة رابحة في استراتيجية الهجمات السيبرانية المتطورة التي تنفذها الجمهورية الإسلامية في إيران.