Κυριακή, 21 Φεβρουαρίου, 17:48
Αρχική security Ιρανοί hackers πωλούν πρόσβαση σε παραβιασμένα εταιρικά δίκτυα

Ιρανοί hackers πωλούν πρόσβαση σε παραβιασμένα εταιρικά δίκτυα

Ιρανοί hackers
Ιρανοί hackers πωλούν πρόσβαση σε παραβιασμένα εταιρικά δίκτυα

Ιρανοί hackers και συγκεκριμένα μια κρατική hacking ομάδα του Ιράν, άρχισε να πουλά πρόσβαση σε παραβιασμένα εταιρικά δίκτυα μέσω underground hacking forums, σύμφωνα με την εταιρεία κυβερνοασφάλειας Crowdstrike.

Οι Ιρανοί hackers έχουν το κωδικό όνομα Pioneer Kitten, αλλά είναι επίσης γνωστοί ως Fox Kitten ή Parisite.

Σύμφωνα με την Crowdstrike, οι συγκεκριμένοι Ιρανοί hackers υπηρετούν το ιρανικό καθεστώς, και κατά τη διάρκεια του 2019 και του 2020 στόχευαν εταιρικά δίκτυα, εκμεταλλευόμενοι ευπάθειες σε VPN και εξοπλισμό δικτύωσης, όπως:

  • Pulse Secure “Connect” εταιρικά VPN (CVE-2019-11510)
  • Fortinet VPN servers που τρέχουν το FortiOS (CVE-2018-13379)
  • Palo Alto Networks “Global Protect” VPN servers (CVE-2019-1579)
  • Citrix “ADC” servers και Citrix network gateways (CVE-2019-19781)
  • F5 Networks BIG-IP load load balancers (CVE-2020-5902)

Σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Dragos, οι Ιρανοί hackers παραβίαζαν συσκευές δικτύου χρησιμοποιώντας τις παραπάνω ευπάθειες και εγκαθιστώντας backdoors και έπειτα παρείχαν την πρόσβαση σε άλλες ιρανικές hacking ομάδες, όπως οι APT33 (Shamoon), Oilrig (APT34) ή Chafer.

Οι άλλες ομάδες επεκτείνουν την “αρχική πρόσβαση” που κατάφερε να αποκτήσει η Pioneer Kitten, και εξαπλώνονται περισσότερο στα δίκτυα χρησιμοποιώντας πιο προηγμένα κακόβουλα προγράμματα και exploits. Στόχος τους είναι η εύρεση και κλοπή ευαίσθητων πληροφοριών που ενδέχεται να ενδιαφέρουν την ιρανική κυβέρνηση.

παραβιασμένα εταιρικά δίκτυα
Ιρανοί hackers πωλούν πρόσβαση σε παραβιασμένα εταιρικά δίκτυα

Ωστόσο, σε μια έκθεση σήμερα, η Crowdstrike αναφέρει ότι η Pioneer Kitten συμμετέχει σε hacking forums, από τον Ιούλιο του 2020, και προσπαθεί να πουλήσει πρόσβαση σε ορισμένα από αυτά τα παραβιασμένα δίκτυα.

Η Crowdstrike πιστεύει ότι οι Ιρανοί hackers προσπαθούν απλώς να αυξήσουν τα έσοδά τους από δίκτυα που πιθανότατα δεν έχουν αξία για τις ιρανικές υπηρεσίες πληροφοριών (δεν διαθέτουν χρήσιμες πληροφορίες).

Οι κλασικοί στόχοι των hacking ομάδων που χρηματοδοτούνται από το Ιράν, συνήθως, περιλαμβάνουν εταιρείες και κυβερνήσεις στις ΗΠΑ, το Ισραήλ και άλλες αραβικές χώρες στη Μέση Ανατολή. Επιπλέον, οι τομείς που ενδιαφέρουν τους hackers, περιλαμβάνουν συνήθως την άμυνα, την υγειονομική περίθαλψη, την τεχνολογία και την κυβέρνηση. Οτιδήποτε άλλο πιθανότατα δεν ενδιαφέρει την ιρανική κυβέρνηση, επομένως πωλείται σε hacking forums.

Οι μεγαλύτεροι πελάτες της Pioneer Kitten είναι συνήθως συμμορίες ransomware.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...