Los piratas informáticos iraníes están vendiendo acceso a empresas comprometidas en un foro clandestino



Uno de los grupos de piratería informática patrocinados por el estado de Irán ha sido visto vendiendo acceso a redes corporativas comprometidas en un foro clandestino de piratería informática, dijo la firma de seguridad cibernética Crowdstrike en un informe hoy. La compañía identificó al grupo con el nombre en clave Pioneer Kitten, que es una designación alternativa para el grupo, también conocido como Fox Kitten o Parisite. El grupo, que Crowdstrike cree que es un contratista del régimen iraní, ha pasado 2019 y 2020 pirateando redes corporativas a través de vulnerabilidades en VPN y equipos de red, como: El grupo ha estado violando dispositivos de red utilizando las vulnerabilidades anteriores, colocando puertas traseras y luego brindando acceso a otros grupos de piratería iraníes, como APT33 (Shamoon), Oilrig (APT34) o Chafer, según un informe de la firma de ciberseguridad Dragos. .
Estos otros grupos entrarían luego, expandirían el "acceso inicial" que Pioneer Kitten logró obtener moviéndose lateralmente a través de una red usando malware y exploits más avanzados, y luego buscando y robando información sensible que probablemente sea de interés para el gobierno iraní. Sin embargo, en un informe de hoy, Crowdstrike dice que Pioneer Kitten también ha sido visto vendiendo acceso a algunas de estas redes comprometidas en foros de piratería, desde al menos julio de 2020. Crowdstrike cree que el grupo simplemente está tratando de diversificar su flujo de ingresos y monetizar redes que no tienen valor de inteligencia para los servicios de inteligencia iraníes.
Los objetivos clásicos de los grupos de piratas informáticos patrocinados por el estado iraní generalmente incluyen empresas y gobiernos en los EE. UU., Israel y otros países árabes en el Medio Oriente. Los sectores objetivo generalmente incluyen defensa, salud, tecnología y gobierno. Cualquier otra cosa probablemente esté fuera del alcance de los piratas informáticos del gobierno iraní y es muy probable que esté disponible en foros de piratería para otras bandas.
En la actualidad, los mayores clientes de los "agentes de acceso inicial" (como Pioneer Kitten) suelen ser bandas de ransomware. pags VER GALERIA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı