certnews logoGruppo di hacker iraniani che vende l'accesso al server su forum clandestini


server cloud
L'accesso ai server aziendali e governativi era in vendita sul Dark Web. (Dean Mouhtaropoulos / Getty Images)

Secondo un nuovo rapporto di Crowdstrike, un attore associato a un appaltatore del servizio di intelligence iraniano noto come "Pioneer Kitten" ha pubblicizzato la vendita dell'accesso ai server in un forum sotterraneo a luglio.

Pioneer Kitten, monitorata anche da società di sicurezza informatica come Fox Kitten e Parasite, è attiva dal 2017 con una vasta gamma di interessi. Secondo Crowdstrike, questi includono i settori "tecnologia, governo, difesa, sanità, aviazione, media, università, ingegneria, consulenza e servizi professionali, chimica, produzione, servizi finanziari, assicurazioni e vendita al dettaglio".

L'appaltatore si affida a diversi strumenti open source e al tunneling SSH, creando un tunnel crittografato attraverso una connessione SSH per ottenere l'accesso. Sfrutta anche le vulnerabilità note pubblicamente nelle VPN e nei dispositivi di rete, tra cui Pulse Secure Pulse Connect Secure 8.2, Citrix Application Delivery Controller (ADC) e GateWay (precedentemente venduto come NetScaler ADC e Gateway e F5 Networks BIG-IP load balancer) .

Il gruppo di hacker post iraniani che vende l'accesso ai server su forum clandestini è apparso per la prima volta su SC Media .

Notizia certa monitorata da certnews, clicca qui se vuoi aprire una segnalazione

Potrebbero interessarti anche...