Um ator apoiado pelo governo iraniano conhecido como Mint Sandstorm foi associado a ataques direcionados a infraestrutura crítica nos EUA.

“Este subgrupo Mint Sandstorm é tecnicamente e operacionalmente maduro, capaz de desenvolver ferramentas sob medida e rapidamente armar ataques, também demonstrou agilidade em seu foco operacional, que parece se alinhar com as prioridades nacionais do Irã”, disse a equipe de inteligência de ameaças da Microsoft em uma análise.

As entidades visadas consistem em portos marítimos, empresas de energia, sistemas de trânsito e uma importante empresa de serviços públicos e gás dos EUA.

Suspeita-se que a atividade seja retaliatória e em resposta a ataques direcionados a seus sistemas de pagamento marítimo, ferroviário e de postos de gasolina, ocorridos entre maio de 2020 e o final de 2021.

Os ataques demonstram a capacidade do adversário em refinar constantemente suas táticas como parte de campanhas específicas para obter acesso a ambientes direcionados.

“As capacidades observadas em invasões atribuídas ao Mint Sandstorm são preocupantes, pois permitem que os operadores ocultem a comunicação C2, persistam em um sistema comprometido e implementem uma variedade de ferramentas com recursos variados”, acrescentou a gigante da tecnologia.