Μια ομάδα hacking ευθυγραμμισμένη με το Ιράν που παρακολουθείται καθώς το TunnelVision εντοπίστηκε να εκμεταλλεύεται το Log4j στους διακομιστές VMware Horizon για να παραβιάσει εταιρικά δίκτυα στη Μέση Ανατολή και στις Ηνωμένες Πολιτείες.
Οι αναλυτές ασφαλείας στο SentinelLabs που παρακολουθούσαν τη δραστηριότητα επέλεξαν αυτό το όνομα λόγω της μεγάλης εξάρτησης της ομάδας από τα εργαλεία διάνοιξης σήραγγας, τα οποία τους βοηθούν να κρύψουν τις δραστηριότητές τους από τον εντοπισμό λύσεων.
Η διάνοιξη σήραγγας είναι η διαδικασία δρομολόγησης της κυκλοφορίας δεδομένων με τέτοιο τρόπο ώστε η μετάδοσή τους να γίνεται ασαφής ή ακόμα και κρυφή.
Ο απώτερος στόχος του TunnelVision φαίνεται να είναι η ανάπτυξη ransomware, επομένως η ομάδα δεν επικεντρώνεται μόνο στην κατασκοπεία στον κυβερνοχώρο, αλλά στην καταστροφή δεδομένων και στην επιχειρησιακή διαταραχή επίσης.
