Secondo un nuovo rapporto di Crowdstrike, un attore associato a un appaltatore del servizio di intelligence iraniano noto come "Pioneer Kitten" ha pubblicizzato la vendita dell'accesso ai server in un forum sotterraneo a luglio.
Pioneer Kitten, monitorata anche da società di sicurezza informatica come Fox Kitten e Parasite, è attiva dal 2017 con una vasta gamma di interessi. Secondo Crowdstrike, questi includono i settori "tecnologia, governo, difesa, sanità, aviazione, media, università, ingegneria, consulenza e servizi professionali, chimica, produzione, servizi finanziari, assicurazioni e vendita al dettaglio".
L'appaltatore si affida a diversi strumenti open source e al tunneling SSH, creando un tunnel crittografato attraverso una connessione SSH per ottenere l'accesso. Sfrutta anche le vulnerabilità note pubblicamente nelle VPN e nei dispositivi di rete, tra cui Pulse Secure Pulse Connect Secure 8.2, Citrix Application Delivery Controller (ADC) e GateWay (precedentemente venduto come NetScaler ADC e Gateway e F5 Networks BIG-IP load balancer) .
Il gruppo di hacker post iraniani che vende l'accesso ai server su forum clandestini è apparso per la prima volta su SC Media .