УправлениеБезопасность

Иранские хакеры продают доступ ко взломанным компаниям всем желающим

Ольга Блинкова | 03.09.2020

Иранские хакеры продают доступ ко взломанным компаниям всем желающим

Хакерская группировка Pioneer Kitten получала доступ к компаниям, используя уязвимости в VPN, а затем в данных скомпрометированных компаний «копались» уже другие злоумышленники, в частности те, кто поставлял похищенную информацию иранскому руководству. Доступ к тем компаниям, которые не владели нужной для властей Ирана информацией, продавался на форуме.

Данные о доступе к данным компаний (initial access), добытые в ходе атак на корпоративные VPN, иранские хакеры продают на форуме всем, кто пожелает их купить. Об этом сообщает издание ZDNet со ссылкой на компанию Crowdstrike. Крупнейшие оптовые покупатели такой информации — банды-вымогатели.

Продавцом выступает хакерская группировка Pioneer Kitten (также известна под названиями Fox Kitten и Parisite). Компания Crowdstrike полагает, что иранская группировка, выставляющая на продажу доступ к ряду взломанных компаний, сотрудничает с властями Ирана.

Предполагается, что Pioneer Kitten получала доступ к компаниям, используя уязвимости в VPN, а затем в данных компаний «копались» уже другие злоумышленники, в частности те, кто поставлял похищенную информацию иранскому руководству. Доступ к тем компаниям, которые не владели нужной для властей Ирана информацией, продавался на форуме, не пропадать же добру, хоть какая-то монетизация.

Больше всего иранским хакерам интересны предприятия США, Израиля и стран Ближнего Востока. Оборонные предприятия — лакомый кусочек, но также Pioneer Kitten интересуются здравоохранением, высокотехнологическими компаниями и государственными структурами. То, что они взломали, но никому не пригодилось, продается.

Отмечается, что крупнейшим оптовым покупателем «первичного доступа» к данным компаний (initial access), являются банды, шифрующие данные предприятий и требующие за расшифровку выкуп. То есть в Pioneer Kitten открывают запертые цифровые двери инструментами-зловредами и передают ключи всем желающим. О ценах на подобные «ключи» в материале ZDNet не сообщается.

Кибершпионаж

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Форум «Внутренний и внешний электронный документооборот»
Москва, отель Метрополь, Театральный проезд, 2
20.05.2021 — 21.05.2021
09:30–17:00
Хакатон Program boost: Eduthon
ОНЛАЙН
21.05.2021 — 23.05.2021
14:00