Categorias
Tecnologia

Hackers iranianos estão vendendo acesso a empresas comprometidas em um fórum

microsoft-e-google-entram-em-processo-do-facebook-contra-a-nso
Imagem: @markusspiske | Unsplash.

Hackers iranianos patrocinados pelo estado iraniano foram flagrados vendendo acesso a redes corporativas comprometidas em um fórum clandestino de hackers. A empresa Crowdstrike identificou o grupo usando o codinome Pioneer Kitten, também conhecido como Fox Kitten ou Parisite.

O grupo passou 2019 e 2020 invadindo redes corporativas por meio de vulnerabilidades em VPNs e equipamentos de rede.

Hackers iranianos estão vendendo acesso a empresas comprometidas em um fórum

O grupo está violando dispositivos de rede implantando backdoors e, em seguida, fornecendo acesso a outros grupos de hackers iranianos, como o grupo Shamoon, o grupo Oilrig ou o Chafer.

Hackers iranianos estão vendendo acesso a empresas comprometidas em um fórum
A empresa Crowdstrike identificou o grupo usando o codinome Pioneer Kitten, também conhecido como Fox Kitten ou Parisite. Imagem: Crowdstrike.

Assim, esses outros grupos expandiriam o acesso inicial que o Pioneer Kitten conseguiu através de uma rede usando malware e exploits mais avançados. Em seguida, pesquisam e roubam informações confidenciais de interesse do governo iraniano.

No entanto, a Crowdstrike diz que o Pioneer Kitten também foi flagrado vendendo acesso a algumas dessas redes comprometidas em fóruns de hackers, pelo menos desde julho. A empresa acredita que o grupo está tentando diversificar seu fluxo de receita.

Os alvos clássicos de grupos de hackers patrocinados pelo estado iraniano geralmente incluem empresas e governos dos Estados Unidos, Israel e outros países árabes do Oriente Médio. Os setores-alvo geralmente incluem defesa, saúde, tecnologia e governo.

Hackers iranianos estão vendendo acesso a empresas comprometidas em um fórum
O grupo passou 2019 e 2020 invadindo redes corporativas por meio de vulnerabilidades em VPNs e equipamentos de rede.

Qualquer outra coisa provavelmente está fora do escopo dos hackers do governo iraniano e muito provavelmente estará disponível em fóruns de hackers para outras gangues.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: ZDNET

https://sempreupdate.com.br/milhares-de-lojas-woocommerce-no-wordpress-estao-expostas-a-hackers/

https://sempreupdate.com.br/hackers-podem-espionar-o-trafego-da-internet-via-satelite-com-apenas-us-300-em-equipamentos/

https://sempreupdate.com.br/taidoor-uma-nova-variedade-de-malware-usada-por-hackers-do-governo-chines/

Por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Sair da versão mobile