Ирански хакери, замесени в укриване на компрометирана информация за компанията

Една от водещите спонсорирани от държавата хакерски групи е уловена в торбата, която продава достъп до компрометирани корпоративни мрежи на тайния форум за хакерство, съобщиха от компанията за киберсигурност. Crowdstrike в доклад, публикуван в понеделник.

ирански

Компанията за киберсигурност идентифицира групата под кодовото име Pioneer Kitten, друго наименование на групата, известно още като Fox Kitten или Parisite. Групата, която според Crowdstrike е изпълнител на иранския режим, прекара по-голямата част от 2019 и 2020 г. в хакване на корпоративни мрежи чрез уязвимости във VPN и мрежово оборудване.

Сред тези уязвимости, използвани от групата, са:

  • Pulse Secure "Connect" корпоративни VPN мрежи (CVE-2019-11510)
  • VPN сървъри на Fortinet, работещи с FortiOS (CVE-2018-13379)
  • Palo Alto Networks Global Protect VPN сървъри (CVE-2019-1579)
  • Citrix "ADC" сървъри и мрежови шлюзове на Citrix (CVE-2019-19781)
  • BIG-IP балансиращи натоварвания за мрежи F5 (CVE-2020-5902)

Преди всичко финансов интерес

Според доклад на фирмата за киберсигурност Dragos, групата е проникнала в мрежови устройства, използвайки уязвимостите, споменати по-горе, инсталирайки задни врати и след това давайки достъп на други ирански хакерски групи, като Shamoon (известен като APT33), Oilrig (APT34) или Chafer.