ΑρχικήSecurityFox Kitten: Η ιρανική hacking ομάδα πίσω από το Pay2Key ransomware!

Fox Kitten: Η ιρανική hacking ομάδα πίσω από το Pay2Key ransomware!

Μία ιρανική APT hacking ομάδα με την ονομασία “Fox Kitten” έχει συνδεθεί με το Pay2Key ransomware, το οποίο πρόσφατα άρχισε να στοχεύει οργανισμούς στο Ισραήλ και τη Βραζιλία, όπως αναφέρει σε έκθεσή της η εταιρεία threat intelligence “ClearSky”.

Σύμφωνα με την έκθεση που δημοσιεύτηκε στις 17 Δεκεμβρίου, αυτή η εκστρατεία είναι μέρος της συνεχιζόμενης αντιπαλότητας μεταξύ Ισραήλ και Ιράν, με το πιο πρόσφατο κύμα επιθέσεων να προκαλεί σημαντική ζημιά σε ορισμένες από τις εταιρείες που επηρεάζονται.

Fox Kitten: Η ιρανική hacking ομάδα πίσω από το Pay2Key ransomware!

Η hacking ομάδα “Fox Kitten” που υποστηρίζεται από το Ιράν (που έχει λάβει την κωδική ονομασία Parisite από την ICS εταιρεία κυβερνοασφάλειας “Dragos”) δραστηριοποιείται τουλάχιστον από το 2017 και είναι γνωστή για την ενορχήστρωση και συμμετοχή σε εκστρατείες online κατασκοπείας και κλοπής δεδομένων.

Η Fox Kitten παρέχει επίσης πρόσβαση σε παραβιασμένα εταιρικά δίκτυα, σε μια άλλη ιρανική hacking ομάδα, με την ονομασία “APT33”, που είναι επίσης γνωστή ως Elfin και Magnallium.
Το Pay2Key είναι μια σχετικά νέα ransomware επιχείρηση που έχει στοχεύσει ισραηλινούς και βραζιλιάνικους οργανισμούς τον τελευταίο μήνα. Ξεκινώντας από τον Οκτώβριο του 2020, η Fox Kitten χρησιμοποιεί στις επιθέσεις της το Pay2Key ransomware για να κλέψει ευαίσθητα κι εμπιστευτικά δεδομένα από βιομηχανίες, και εταιρείες ασφάλειας και logistics. Η ομάδα έχει εκμεταλλευτεί ευπάθειες σε προϊόντα Pulse Secure, Fortinet, F5 και Global Protect VPN ή εκτεθειμένο στο κοινό Remote Desktop Protocol (RDP) για να αποκτήσει πρόσβαση στα δίκτυα των στόχων και να αναπτύξει malware payloads.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Σύμφωνα με την Check Point, η ικανότητα των χειριστών του Pay2Key να διαδώσουν το ransomware σε ολόκληρο το δίκτυο ενός στόχου μέσα σε μία ώρα, υποδηλώνει ότι η hacking ομάδα πιθανότατα είναι μια κρατική επιχείρηση με δεξιότητες βαθμού APT και πόρους.

Fox Kitten: Η ιρανική hacking ομάδα πίσω από το Pay2Key ransomware!

Επίσης, οι χάκερς της ομάδας δημιούργησαν μια περιστρεφόμενη συσκευή για χρήση ως εξερχόμενου server μεσολάβησης μεταξύ των μολυσμένων συσκευών και των command-and-control servers, που τους βοηθά να αποφύγουν ή να μειώσουν τον κίνδυνο ανίχνευσης προτού κρυπτογραφήσουν όλα τα συστήματα δικτύου στα οποία αποκτούν πρόσβαση.

Οι δείκτες παραβίασης (IoCs) που εντοπίστηκαν κατά τη διάρκεια των επιθέσεων του Pay2Key ransomware, τις συνδέουν επίσης με προηγούμενες καταστροφικές επιθέσεις του Ιράν, σύμφωνα με τις ισραηλινές εταιρείες κυβερνοασφάλειας Profero και Security Joes.

Ένα άλλο στοιχείο που αποδεικνύει ότι η Fox Kitten εστιάζει στην κλοπή πληροφοριών με το Pay2Key, είναι ότι η ομάδα δεν έχει αναπτύξει καν ransomware payloads στα δίκτυα των πρόσφατων θυμάτων, αλλά, αντ ‘αυτού, χρησιμοποίησε μόνο τα κλεμμένα δεδομένα για να εκβιάσει τα θύματα.

Fox Kitten: Η ιρανική hacking ομάδα πίσω από το Pay2Key ransomware!

Τα ισραηλινά μέσα ενημέρωσης ανέφεραν ότι χάκερς παραβίασαν την ισραηλινή εταιρεία Amital νωρίτερα αυτό το μήνα και, στη συνέχεια, παραβίασαν 40 πελάτες της εταιρείας σε μια supply chain επίθεση.

Επιπλέον, όπως αναφέρει το BleepingComputer, η hacking ομάδα που είναι γνωστή με την ονομασία “BlackShadow” βρίσκεται πίσω από κυβερνοεπίθεση που σημειώθηκε εναντίον της ισραηλινής ασφαλιστικής εταιρείας “Shirbit”, και ζήτησε 1 εκατομμύριο δολάρια για να μη διαρρεύσει τα κλεμμένα δεδομένα.

Ενώ η επίθεση κατά την οποία παραβιάστηκαν τα συστήματα της Shirbit είναι παρόμοια με τις επιθέσεις του Pay2Key, δεν είναι ακόμη γνωστό εάν συνδέονται μεταξύ τους, όπως ανέφερε ο ερευνητής της ClearSky, Ohad Zaidenberg στο BleepingComputer.

Οι Ισραηλινοί ερευνητές κυβερνοασφάλειας εκτιμούν ότι αυτές οι επιθέσεις έχουν κλιμακωθεί λόγω της πρόσφατης δολοφονίας ενός Ιρανού πυρηνικού επιστήμονα.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS