شرکت امنیت سایبری مندیانت، وابسته به گوگل، سه‌شنبه گزارش داد که گروه «یو‌ان‌سی۱۵۴۹» مرتبط با حکومت ایران در یک کارزار از اواخر ۲۰۲۳ تا اکتبر ۲۰۲۵ به سازمان‌های هوانوردی، هوافضا و دفاعی در خاورمیانه نفوذ کرده است.

به‌گفته این شرکت، مهاجمان عمدتا از طریق ایمیل‌های فیشینگ که با پیشنهادهای شغلی هدفمند برای متخصصان حوزه دفاعی و هوانوردی طراحی شده بود، به سامانه‌ها دسترسی اولیه پیدا کردند. آنان همچنین از طریق نفوذ به زنجیره تامین شامل شرکت‌های نرم‌افزاری طرف‌ ثالث و ارائه‌دهندگان زیرساخت دسکتاپ مجازی این حمله را انجام دادند.
مندیانت با «اطمینان بالا» اعلام کرد که این فعالیت‌ها در حمایت از منافع حکومت ایران و با تمرکز بر جمع‌آوری اطلاعات راهبردی انجام شده است.
داده‌های حساس از شبکه‌های نفوذشده استخراج شده، اما محتوای دقیق و کشورهای هدف مشخص نشده‌اند.