Hackers iranianos patrocinados pelo estado iraniano foram flagrados vendendo acesso a redes corporativas comprometidas em um fórum clandestino de hackers. A empresa Crowdstrike identificou o grupo usando o codinome Pioneer Kitten, também conhecido como Fox Kitten ou Parisite.
O grupo passou 2019 e 2020 invadindo redes corporativas por meio de vulnerabilidades em VPNs e equipamentos de rede.
Hackers iranianos estão vendendo acesso a empresas comprometidas em um fórum
O grupo está violando dispositivos de rede implantando backdoors e, em seguida, fornecendo acesso a outros grupos de hackers iranianos, como o grupo Shamoon, o grupo Oilrig ou o Chafer.
Assim, esses outros grupos expandiriam o acesso inicial que o Pioneer Kitten conseguiu através de uma rede usando malware e exploits mais avançados. Em seguida, pesquisam e roubam informações confidenciais de interesse do governo iraniano.
No entanto, a Crowdstrike diz que o Pioneer Kitten também foi flagrado vendendo acesso a algumas dessas redes comprometidas em fóruns de hackers, pelo menos desde julho. A empresa acredita que o grupo está tentando diversificar seu fluxo de receita.
Os alvos clássicos de grupos de hackers patrocinados pelo estado iraniano geralmente incluem empresas e governos dos Estados Unidos, Israel e outros países árabes do Oriente Médio. Os setores-alvo geralmente incluem defesa, saúde, tecnologia e governo.
Qualquer outra coisa provavelmente está fora do escopo dos hackers do governo iraniano e muito provavelmente estará disponível em fóruns de hackers para outras gangues.
Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
Fonte: ZDNET
Milhares de lojas WooCommerce no WordPress estão expostas a hackers
Hackers podem espionar o tráfego da Internet via satélite com apenas US$ 300 em equipamentos
Taidoor: uma nova variedade de malware usada por hackers do governo chinês