伊朗国家黑客正在地下论坛出售受陷企业的访问权限

Crowdstrike 公司将该黑客组织称为 Pioneer Kitten，它也被称为“Fox Kitten”或“Parisite”。该公司认为这一黑客组织是伊朗政府的一家承包商，在2019年和2020年通过 VPN 和网络设备中的多个漏洞入侵企业网络，比如：

• Pulse Secure “Connect”企业 VPN中的漏洞 (CVE-2019-11510)

• 运行 FortiOS 的Fortinet VPN 服务器中的漏洞 (CVE-2019-1579)

• Citrix “ADC”服务器和 Citrix 网络网关漏洞 (CVE-2019-19781)

• F5 Networks BIG-IP加载平衡器 (CVE-2020-5902)

Pioneer Kitten 组织一直在使用如上这些漏洞攻陷网络，植入后门，随后为其它伊朗黑客组织（如 APT33、Shamoon、ATP34 或 Chafer）提供访问权限。这些组织之后入侵企业网络，使用更先进的恶意软件和 exploit 通过在网络中横向移动扩展 Pioneer Kitten 组织设法获取的“初始访问权限”。

然而，Crowdstrike 公司发布报告称，至少从2020年7月起， Pioneer Kitten 组织也被指在黑客论坛上出售其中某些受陷网络的访问权限。该公司认为 Pioneer Kitten 组织知识试图使其收益多样化并将那些对伊朗情报服务部门没有情报价值的网络变现。

伊朗国家黑客组织的常见目标通常包括位于美国、以色列和中东地区的其它阿拉伯国家。目标行业通常包括国防、医疗、技术和政府行业。其它可能并非伊朗政府黑客的目标和范围，很可能是在地下黑客论坛上出售。

当前，“初始访问经纪人”（如 Pioneer Kitten）的最大客户群通常是勒索软件团伙。

https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    觉得不错，就点个 “在看” 吧~