Mercury: pusztító támadás a hibrid környezet ellen
A Microsoft Threat Intelligence az iráni kormánnyal kapcsolatban álló nemzetállami szereplő, a MERCURY által alkalmazott pusztító műveleteket észlelt, amelyek lokális és felhőkörnyezetek ellen is alkalmaztak. Míg a fenyegetés szereplői a tevékenységet szokásos zsarolóvírus-kampánynak próbálták álcázni, addig a helyreállíthatatlan akciók a pusztítást és a megzavarást mutatják a művelet végső céljainak.
A Microsoft a blogbejegyzésben dokumentált pusztító akciókat DEV-1084 néven követi nyomon. A DEV-1084 valószínűleg együttműködött a MERCURY-val – egy iráni szereplővel, akit az Egyesült Államok Kiberparancsnoksága nyilvánosan összekapcsolt az iráni hírszerzési és biztonsági minisztériummal (MOIS).