Ιρανοί hackers και συγκεκριμένα μια κρατική hacking ομάδα του Ιράν, άρχισε να πουλά πρόσβαση σε παραβιασμένα εταιρικά δίκτυα μέσω underground hacking forums, σύμφωνα με την εταιρεία κυβερνοασφάλειας Crowdstrike.
Οι Ιρανοί hackers έχουν το κωδικό όνομα Pioneer Kitten, αλλά είναι επίσης γνωστοί ως Fox Kitten ή Parisite.
Σύμφωνα με την Crowdstrike, οι συγκεκριμένοι Ιρανοί hackers υπηρετούν το ιρανικό καθεστώς, και κατά τη διάρκεια του 2019 και του 2020 στόχευαν εταιρικά δίκτυα, εκμεταλλευόμενοι ευπάθειες σε VPN και εξοπλισμό δικτύωσης, όπως:
- Pulse Secure “Connect” εταιρικά VPN (CVE-2019-11510)
- Fortinet VPN servers που τρέχουν το FortiOS (CVE-2018-13379)
- Palo Alto Networks “Global Protect” VPN servers (CVE-2019-1579)
- Citrix “ADC” servers και Citrix network gateways (CVE-2019-19781)
- F5 Networks BIG-IP load load balancers (CVE-2020-5902)
Σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Dragos, οι Ιρανοί hackers παραβίαζαν συσκευές δικτύου χρησιμοποιώντας τις παραπάνω ευπάθειες και εγκαθιστώντας backdoors και έπειτα παρείχαν την πρόσβαση σε άλλες ιρανικές hacking ομάδες, όπως οι APT33 (Shamoon), Oilrig (APT34) ή Chafer.
Οι άλλες ομάδες επεκτείνουν την “αρχική πρόσβαση” που κατάφερε να αποκτήσει η Pioneer Kitten, και εξαπλώνονται περισσότερο στα δίκτυα χρησιμοποιώντας πιο προηγμένα κακόβουλα προγράμματα και exploits. Στόχος τους είναι η εύρεση και κλοπή ευαίσθητων πληροφοριών που ενδέχεται να ενδιαφέρουν την ιρανική κυβέρνηση.
Ωστόσο, σε μια έκθεση σήμερα, η Crowdstrike αναφέρει ότι η Pioneer Kitten συμμετέχει σε hacking forums, από τον Ιούλιο του 2020, και προσπαθεί να πουλήσει πρόσβαση σε ορισμένα από αυτά τα παραβιασμένα δίκτυα.
Η Crowdstrike πιστεύει ότι οι Ιρανοί hackers προσπαθούν απλώς να αυξήσουν τα έσοδά τους από δίκτυα που πιθανότατα δεν έχουν αξία για τις ιρανικές υπηρεσίες πληροφοριών (δεν διαθέτουν χρήσιμες πληροφορίες).
Οι κλασικοί στόχοι των hacking ομάδων που χρηματοδοτούνται από το Ιράν, συνήθως, περιλαμβάνουν εταιρείες και κυβερνήσεις στις ΗΠΑ, το Ισραήλ και άλλες αραβικές χώρες στη Μέση Ανατολή. Επιπλέον, οι τομείς που ενδιαφέρουν τους hackers, περιλαμβάνουν συνήθως την άμυνα, την υγειονομική περίθαλψη, την τεχνολογία και την κυβέρνηση. Οτιδήποτε άλλο πιθανότατα δεν ενδιαφέρει την ιρανική κυβέρνηση, επομένως πωλείται σε hacking forums.
Οι μεγαλύτεροι πελάτες της Pioneer Kitten είναι συνήθως συμμορίες ransomware.