Οι Ιρανοί hackers Pioneer Kitten παραβιάζουν οργανισμούς στους τομείς της άμυνας, της εκπαίδευσης των οικονομικών και της υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες και συνεργάζονται με ransomware affiliates για να εκβιάσουν τα θύματα.

Η ομάδα είναι ενεργή τουλάχιστον από το 2017 και πιστεύεται ότι συνδέεται με την ιρανική κυβέρνηση. Όπως προειδοποίησαν η CISA, το FBI και το Κέντρο για το έγκλημα στον κυβερνοχώρο του Υπουργείου Άμυνας, οι επιτιθέμενοι κερδίζουν χρήματα από την πρόσβασή τους σε δίκτυα οργανισμών, πουλώντας domain admin credentials και άλλα σχετικά προνόμια σε διαδικτυακές αγορές.

Δείτε επίσης: Οι Ιρανοί hackers APT33 στοχεύουν κυβερνήσεις με το Tickler malware

Πιο πρόσφατα, το FBI παρατήρησε ότι αυτοί οι επιτιθέμενοι συνεργάζονται απευθείας με ransomware affiliates για να ενεργοποιήσουν λειτουργίες κρυπτογράφησης, με αντάλλαγμα ένα ποσοστό των πληρωμών λύτρων. Αυτοί οι hackers έχουν συνεργαστεί με ransomware affiliates των NoEscape, Ransomhouse και ALPHV (ή BlackCat)“, είπαν οι υπηρεσίες ασφάλειας.

Η εμπλοκή των Ιρανών κυβερνοεγκληματιών σε αυτές τις επιθέσεις ransomware υπερβαίνει την παροχή πρόσβασης· συνεργάζονται στενά με ransomware affiliates για να κλειδώσουν τα δίκτυα θυμάτων και να εκβιάσουν τα θύματα“.

Παρά τη συνεργασία τους με ομάδες ransomware, οι Ιρανοί hackers Pioneer Kitten δεν αποκαλύπτουν την εθνικότητα και την προέλευσή τους.

Δείτε επίσης: Η Meta αποκάλυψε δραστηριότητες των Ιρανών hackers APT42 στο WhatsApp

Παρακολουθώντας προηγούμενες επιθέσεις, ερευνητές έχουν διαπιστώσει ότι οι hackers έχουν χρησιμοποιήσει πολλές ευπάθειες σε δημοφιλή προϊόντα για να παραβιάσουν τα δίκτυα των θυμάτων τους.

Η Pioneer Kitten εθεάθη επίσης να προσπαθεί να πουλήσει πρόσβαση σε παραβιασμένα δίκτυα σε hacking forum τον Ιούλιο του 2020.

Σύμφωνα με την ανάλυση του FBI, οι Ιρανοί hackers συνδέονται με την κυβέρνηση του Ιράν (GOI) και χρησιμοποιούν το όνομα της ιρανικής εταιρείας «Danesh Novin Sahand» ως κάλυψη. Έχουν επίσης συνδεθεί με επιθέσεις κλοπής δεδομένων που στοχεύουν οργανώσεις στο Ισραήλ και το Αζερμπαϊτζάν.

Οι επιχειρήσεις της Pioneer Kitten υπογραμμίζουν την ανάγκη για αυξημένη επαγρύπνηση και μέτρα ασφαλείας σε κρίσιμους τομείς όπως η άμυνα, η εκπαίδευση, τα οικονομικά και η υγειονομική περίθαλψη. Αυτές οι οντότητες κατέχουν ευαίσθητα δεδομένα και διαδραματίζουν κρίσιμους ρόλους στην κοινωνία, καθιστώντας τους πρωταρχικούς στόχους για επιθέσεις στον κυβερνοχώρο.

Δείτε επίσης: Οι ΗΠΑ προσφέρουν αμοιβή 10 εκατ. δολαρίων για Ιρανούς hackers

Για την καταπολέμηση αυτής της απειλής, είναι σημαντικό για τους οργανισμούς να ενημερώνουν τακτικά τα πρωτόκολλα κυβερνοασφάλειάς τους και να επενδύουν στην εκπαίδευση των εργαζομένων σχετικά με τον τρόπο αναγνώρισης και μετριασμού πιθανών απειλών. Αυτό περιλαμβάνει την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, την τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων και τη διεξαγωγή ασκήσεων προσομοίωσης ηλεκτρονικού ψαρέματος για την αύξηση της ευαισθητοποίησης των εργαζομένων.

Πηγή: www.bleepingcomputer.com