Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Täiustatud püsiv oht (APT) Pioneer Kitten APT

Pioneer Kitten APT

Aastaks Mezo aastal Täiustatud püsiv oht (APT)
Tõlgi:
Eesti

Pioneer Kitten, Advanced Persistent Threat (APT) rühmitus, on tõusnud küberallilmas tohutu jõuna. Iraani valitsuse toetatud rühmitus tegutseb kriitilise vahendaja ja esmase juurdepääsu vahendajana, hõlbustades lunavararünnakuid kogu maailmas. Kuna Pioneer Kitten on seotud mõne kurikuulsama lunavarajõuguga, rõhutab Pioneer Kitteni tegevus kasvavat ristumiskohta riiklikult toetatud häkkimise ja rahaliselt motiveeritud küberkuritegevuse vahel.

Pioneerikassipoja APT tõus

Pioneer Kitten, keda tuntakse ka erinevate varjunimedega, nagu UNC757, Parisite, Rubidium ja Lemon Sandstorm, on olnud küberjulgeolekuekspertide ja õiguskaitseorganite radaril alates 2017. aastast. Algselt tunnustati püsivate USA organisatsioonide sihtmärgiks olnud võrku sissetungimise katsete eest. on sellest ajast alates oma tegevust laiendanud, saades ülemaailmse lunavara ökosüsteemi oluliseks mängijaks.

Riigi rahastatud küberkuritegevus

Iraani valitsuse egiidi all tegutseva Pioneer Kitteni peamine missioon näib olevat Iraani geopoliitiliste eesmärkide toetamine küberspionaaži ja häirivate rünnakute kaudu. Hiljutised arengud viitavad aga nihkele monetiseerimise suunas, kuna grupp teeb üha enam koostööd rahaliselt motiveeritud lunavarajõugudega.

Modus Operandi: algsest juurdepääsust lunavara juurutamiseni

Pioneer Kitteni tegevus algab tavaliselt kaugvälisteenuste haavatavuste ärakasutamisest. Rühm on olnud eriti osav Interneti-ühendusega varade tuvastamisel ja sihtimisel, kasutades haavatavate süsteemide leidmiseks selliseid tööriistu nagu Shodan. Hiljutised ärakasutamised hõlmavad haavatavusi populaarsetes turvalüüsides ja VPN-ides, nagu Palo Alto Networks PAN-OS ja Citrix süsteemid.

Turvaaukude ärakasutamine

Kui sisenemispunkt on tuvastatud, kasutab Pioneer Kitten sisselogimismandaatide kogumiseks ja õiguste suurendamiseks veebikestasid. Grupp on tuntud oma metoodilise lähenemise poolest, luues või kaaperdades sageli kontosid, minnes mööda null-usalduspoliitikast ja luues tagauksed pideva juurdepääsu tagamiseks. Nende tegevus hõlmab ka pahavaratõrje tarkvara keelamist ja turvaseadete langetamist, et hõlbustada pahavara juurutamist.

Juhtimis- ja juhtimistehnikad

Pioneer Kitten kasutab erinevaid tööriistu, et säilitada kontroll ohustatud võrkude üle. Nende hulka kuuluvad AnyDesk kaugjuurdepääsuks, PowerShell Web Access käskude täitmiseks ja tunnelitööriistad, nagu Ligolo ja NGROK, väljaminevate ühenduste loomiseks. Need tööriistad võimaldavad grupil ohvrivõrkudes püsivalt kohal olla, võimaldades neil sobival hetkel lunavara juurutada.

Koostöö Ransomware Gangsiga

Tema sügav koostöö lunavara sidusettevõtetega eristab Pioneer Kitteni teistest APT gruppidest. FBI ja CISA andmetel ei müü grupp mitte ainult juurdepääsu ohustatud võrkudele maa-alustel turgudel, vaid abistab ka otseselt lunavaraoperatsioone. See koostöö laieneb tuntud lunavaragruppidele nagu ALPHV (BlackCat), NoEscape ja RansomHouse.

Rahalised motivatsioonid ja tulude jagamine

Pioneer Kitteni osalus lunavararünnakutes ulatub kaugemale pelgalt juurdepääsu vahendamisest. Grupp teeb eduka väljapressimise tagamiseks tihedat koostööd lunavara sidusettevõtetega, saades oma pingutuste eest kompensatsiooniks osa lunarahast. See ärimudel rõhutab järjest hägusemaks muutuvaid piire riiklikult toetatud küberoperatsioonide ja rahaliselt motiveeritud küberkuritegevuse vahel.

Geopoliitilised tagajärjed

Pioneer Kitteni tegevusel on oluline geopoliitiline mõju, eriti USA-Iraani suhete kontekstis. Grupi tegevus on osa Iraani laiemast strateegiast, mille eesmärk on küberruumi kaudu jõudu ja mõju avaldada. Nende seotus USA organisatsioonide vastu suunatud lunavararünnakutega tekitab aga küsimusi Teherani kontrolli ulatuse kohta oma kübertöötajate üle.

Roguoperatsioonid?

Huvitaval kombel on USA võimud väitnud, et Iraani valitsus ei pruugi Pioneer Kitteni lunavarategevust ametlikult sanktsioneerida. Väidetavalt tegutseb rühmitus IT-ettevõtte nimega Danesh Novin Sahand varjus, kuid selle liikmed tunnevad muret võimaliku valitsuse kontrolli pärast nende finantstegevuse üle. See ebaselgus tõstatab võimaluse, et Pioneer Kitten võib tegutseda teatud autonoomiaga, tasakaalustades riiklikke direktiive oma finantshuvidega.

Pioneer Kitten esindab uut tüüpi APT rühmitusi, mis ühendavad sujuvalt riiklikult toetatud eesmärgid kuritegelike ettevõtetega. Nende areng spionaažist aktiivseks osalemiseks lunavararünnakutes toob esile küberohtude maastiku kasvava keerukuse. Kuna organisatsioonid jätkavad nende keeruliste ohtudega maadlemist, on selliste rühmade, nagu Pioneer Kitten, taktika, tehnika ja motivatsiooni mõistmine tõhusa küberjulgeoleku kaitse väljatöötamiseks ülioluline.

Pioneer Kitten APT Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
29,594
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...