„Cybernajemnicy” na usługach Teheranu. Głównym celem USA i Izrael

2 września 2020, 09:15
ezgif. - hack - com-webp-to-jpg
Fot. Pxhere/CC0

Irańscy hakerzy oferowali w internecie dostęp do wcześniej zainfekowanych przez nich sieci i systemów amerykańskich oraz izraelskich firm. W ten sposób próbowali zdywersyfikować źródła zarobku pochodzące z nielegalnych źródeł. Cyberprzestepcy prawdopodobnie stanowią nieznaną do tej pory grupę "cybernajemników", współpracującą z rządem w Teheranie.

Za złośliwą kampanię odpowiedzialna jest grupa irańskich hakerów, którą specjaliści firmy Crowdstrike nazwali „Pionier Kitten”. Działa ona od co najmniej 2017 roku i wykazuje silny związek z rządem w Teheranie. Cyberprzestepcy skupiają się przede wszystkim na uzyskaniu, a następnie utrzymaniu dostępu do sieci i systemów podmiotów, mających istotne znaczenie z punktu widzenia interesów Iranu – wynika z raportu „Who Is Pioneer Kitten?” opracowanego przez Crowdstrike.

Analiza działalności grupy wskazuje, że Pionier Kitten realizuje jedynie zadania na zlecenie irańskiego rządu, a nie znajduje się bezpośrednio pod jego kontrolą. W związku z tym najprawdopodobniej mamy do czynienia z cybernajemnikami.

Co ciekawe, cyberprzestępcy oferowali dostęp do zainfekowanych wcześniej sieci i systemów w darknecie. W ten sposób grupa próbowała pozyskać nowe źródło finansowania z dochodów, pochodzących z nielegalnej działalności.

Zgodnie z treścią raportu funkcjonowanie Pionier Kitten polega na prowadzeniu zdalnych operacji na urządzeniu po uzyskaniu dostępu do konkretnych sieci i systemów ofiar. W tym miejscu warto podkreślić, że hakerzy bazują „na narzędziach open source podczas operacji”. Cyberprzestępców najbardziej interesują luki w połączeniach VPN oraz urządzeniach sieciowych, w tym CVE-2019-11510, CVE-2019-19781, a ostatnio również CVE-2020-5902.

„Dotychczasowe ataki Pionier Kitten skupiały się wokół amerykańskich, izraelskich oraz pochodzących z obszaru MENA (ang. Middle East North Africa) podmiotów, które mogą mieć znaczenie wywiadowcze dla irańskiego rządu” – podkreślili specjaliści Crowdstrike. Hakerzy swoje działania wymierzyli głównie w sektor ochrony zdrowia, technologii, obrony oraz administrację państwową. Eksperci wskazali również, że podstawową motywacją Pionier Kitten jest szpiegostwo.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24