Hackers iranianos estão vendendo acesso a empresas comprometidas em um fórum

Hackers iranianos patrocinados pelo estado iraniano foram flagrados vendendo acesso a redes corporativas comprometidas em um fórum clandestino de hackers. A empresa Crowdstrike identificou o grupo usando o codinome Pioneer Kitten, também conhecido como Fox Kitten ou Parisite.

O grupo passou 2019 e 2020 invadindo redes corporativas por meio de vulnerabilidades em VPNs e equipamentos de rede.

Hackers iranianos estão vendendo acesso a empresas comprometidas em um fórum

O grupo está violando dispositivos de rede implantando backdoors e, em seguida, fornecendo acesso a outros grupos de hackers iranianos, como o grupo Shamoon, o grupo Oilrig ou o Chafer.

Assim, esses outros grupos expandiriam o acesso inicial que o Pioneer Kitten conseguiu através de uma rede usando malware e exploits mais avançados. Em seguida, pesquisam e roubam informações confidenciais de interesse do governo iraniano.

No entanto, a Crowdstrike diz que o Pioneer Kitten também foi flagrado vendendo acesso a algumas dessas redes comprometidas em fóruns de hackers, pelo menos desde julho. A empresa acredita que o grupo está tentando diversificar seu fluxo de receita.

Os alvos clássicos de grupos de hackers patrocinados pelo estado iraniano geralmente incluem empresas e governos dos Estados Unidos, Israel e outros países árabes do Oriente Médio. Os setores-alvo geralmente incluem defesa, saúde, tecnologia e governo.

Qualquer outra coisa provavelmente está fora do escopo dos hackers do governo iraniano e muito provavelmente estará disponível em fóruns de hackers para outras gangues.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: ZDNET