Hackers do Irã vendem acessos a redes corporativas em fóruns ocultos

0
184


Hackers iranianos de um grupo mais conhecido comoPioneer Kitten esto promovendo ataques cibernticos ao redor do planeta, mas com alvo principal nos Estados Unidos e em Israel. O que tem causado mais estragos o modo de faturamento do grupo: ele vende emfruns clandestinosacessos para asredes corporativas afetadas.

O grupo atacou desse modo no ltimo ms de julho, mas est ativo desde ao menos 2017.Ele foi rastreado primeiramente pelaempresa de segurana ciberntica Crowdstrike. Em relatrio, publicado nesta tera-feira, 1, a companhia observou que o “adversrio parece estar focado principalmente em obter e manter acesso a entidades”, que possuem dados de “provvel interesse de inteligncia para o governo iraniano”.

Apesar da identificao e da inteno clara do grupo, por outro lado, outras entidades de inteligncia, como aClearSky e aICS Dragos, identificaram os hackers com dois ttulos diferentes:Fox Kitten e Parasite (“parasita”, do ingls), respectivamente. O primeiro alvo de ataques dos hackers misteriosos foram os controladores de aplicativosBIG-IP da empresa de tecnologiaF5 Networks, com sede em Seattle.

De onde vieram os ataques ?

Design-sem-nome-12.jpg

Os hackers do grupoPioneer Kitten vendem acessos de redes corporativas para outros grupos para se manterem financeiramente. Crdito: Pixel2013/Pixabay

Houve uma vulnerabilidade de execuo remota de cdigo(RCE)naBIG-IP, que forou a empresa F5 Networks a corrigir o problema. Ento, o grupo hacker se aproveitou de clientes que no tinham ainda atualizado seusprodutos. O resultado foi catastrfico: oPioneer Kitten comprometeu ossistemas vulnerveis, interceptando o trfico de aplicativos dos controladores.

Mais precisamente, as invases aconteceram por meio de vulnerabilidades em VPNs (Rede Privada Virtual)e equipamentos de rede. Ou seja, os invasores afetaram a dinmica que ocorria, por exemplo, entredois computadores atravs de uma rede pblica, como a Internet. A seguir, eles instalam backdoors (modos de escapar deautenticaes), fornecendo acesso aoutros grupos de hackers iranianos, como o grupo Shamoon, o grupo Oilrig e o Chafer.

um ciclo vicioso de invases. Para se ter uma ideia, anteriormente, oPioneer Kitten j tinha dado acesso s redes para outros hackers patrocinados pelo Ir, como oMagnallium,Helix Kitten e o prprioChafer. “Essa atividade sugere uma tentativa potencial de diversificao do fluxo de receita por parte da Pioneer Kitten, ao lado de suas intruses direcionadas em apoio ao governo iraniano”, concluiu a CrowdStrike.

Fonte:Bleeping Computer





Source link

Deixe uma resposta