ГлавнаябезопасностьИранские хакеры продают доступ к взломанным корпоративным сетям

Иранские хакеры продают доступ к взломанным корпоративным сетям

Иранские хакеры
Иранские хакеры продают доступ к взломанным корпоративным сетям

Иранские хакеры и в частности состояние взлом группа Ирана, начали продает доступ коррумпированным компаниям сети через метро хакерские форумы, по данным компании по кибербезопасности Crowdstrike.

Иранцы Хакеры иметь кодовое имя Пионерский котенок, но также известны как Лиса котенок ή Парижит.

Согласно Crowdstrike, эти иранцы Хакеры служить иранскому режиму, а в течение 2019 и 2020 гг. нацелены на корпоративные сети, используя уязвимости VPN и сетевое оборудование, такие как:

  • Корпоративный VPN Pulse Secure «Connect» (CVE-2019-11510)
  • VPN-серверы Fortinet под управлением FortiOS (CVE-2018-13379)
  • VPN-серверы Palo Alto Networks «Global Protect» (CVE-2019-1579)
  • Серверы Citrix «ADC» и сетевые шлюзы Citrix (CVE-2019-19781)
  • Балансировщики нагрузки F5 Networks BIG-IP (CVE-2020-5902)

Согласно отчету компании по кибербезопасности Драгош, Иранские хакеры взламывали сетевые устройства, используя вышеуказанные уязвимости и установка бэкдоров, а затем при условии доступ другим иранским хакерским группам, таким как APT33 (Shamoon), Oilrig (APT34) или Chafer.

Другие группы расширяют «начальный доступ», который получил Pioneer Kitten, и распространяют больше сетей, используя более продвинутые вредоносные программы и эксплойты. Их цель поиск и кража конфиденциальной информации, которая может представлять интерес для правительства Ирана.

нарушили корпоративные сети
Иранские хакеры продают доступ к взломанным корпоративным сетям

Однако в сегодняшнем отчете Crowdstrike говорится, что Pioneer Kitten участвует в хакерских форумах с июля 2020 года и пытается продать доступ к некоторым из этих взломанных сетей.

Crowdstrike считает, что иранцы Хакеры просто попробуй для увеличения доходов от сетей, которые, вероятно, не будут иметь ценности для иранских спецслужб (нет полезной информации).

Классические цели хакерских групп, финансируемых Ираном, обычно включают: компании и правительства в США, Израиль и другие Арабские страны Ближнего Востока. Кроме того, хакеры обычно интересуются: оборона, то здравоохранение, то технология и правительство. Все остальное, наверное, не интересует правительство Ирана, поэтому продается на хакерских форумах.

Крупнейшими клиентами Pioneer Kitten обычно являются банды вымогателей.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ