Pioneer Kitten APT

تا Mezo در تهدید مداوم پیشرفته (APT)

ترجمه به:

گروه Pioneer Kitten، یک گروه تهدید مداوم پیشرفته (APT)، به عنوان یک نیروی مهیب در دنیای اموات سایبری ظاهر شده است. این گروه با حمایت دولت ایران به عنوان یک واسطه حیاتی و واسطه دسترسی اولیه عمل می کند و حملات باج افزار را در سطح جهانی تسهیل می کند. با اتصال به برخی از بدنام ترین باج افزارهای باج افزار، فعالیت های Pioneer Kitten بر تقاطع فزاینده بین هک های دولتی و جرایم سایبری با انگیزه مالی تأکید می کند.

فهرست مطالب

The Rise of the Pioneer Kitten APT

گربه پایونیر که با نام‌های مستعار مختلفی مانند UNC757، Parisite، Rubidium و Lemon Sandstorm نیز شناخته می‌شود، از سال 2017 در رادار کارشناسان امنیت سایبری و سازمان‌های مجری قانون قرار گرفته است. این گروه در ابتدا به دلیل تلاش‌های مداوم برای نفوذ به شبکه‌ای که سازمان‌های آمریکایی را هدف قرار می‌دهد، شناخته شد. از آن زمان تاکنون فعالیت های خود را گسترش داده و به یک بازیگر مهم در اکوسیستم باج افزار جهانی تبدیل شده است.

جنایات سایبری تحت حمایت دولت

به نظر می رسد ماموریت اصلی پایونیر کیتن که تحت حمایت دولت ایران فعالیت می کند، حمایت از اهداف ژئوپلیتیکی ایران از طریق جاسوسی سایبری و حملات مخرب است. با این حال، پیشرفت‌های اخیر نشان‌دهنده تغییر به سمت کسب درآمد است و این گروه به طور فزاینده‌ای با گروه‌های باج‌افزار با انگیزه مالی همکاری می‌کند.

Modus Operandi: از دسترسی اولیه به استقرار باج افزار

عملیات Pioneer Kitten معمولاً با بهره برداری از آسیب پذیری ها در سرویس های خارجی راه دور آغاز می شود. این گروه به ویژه در شناسایی و هدف قرار دادن دارایی های اینترنت با استفاده از ابزارهایی مانند Shodan برای مکان یابی سیستم های آسیب پذیر ماهر بوده است. اکسپلویت‌های اخیر شامل آسیب‌پذیری‌هایی در دروازه‌های امنیتی محبوب و VPN‌ها، مانند Palo Alto Networks PAN-OS و سیستم‌های Citrix است.

بهره برداری از آسیب پذیری ها

هنگامی که یک نقطه ورودی شناسایی شد، Pioneer Kitten از پوسته های وب برای گرفتن اعتبار ورود و افزایش امتیازات استفاده می کند. این گروه به دلیل رویکرد روشمند خود، اغلب ایجاد یا ربودن حساب‌ها، دور زدن سیاست‌های اعتماد صفر و ایجاد درهای پشتی برای دسترسی مداوم، شناخته شده است. فعالیت‌های آن‌ها همچنین شامل غیرفعال کردن نرم‌افزار ضد بدافزار و کاهش تنظیمات امنیتی برای تسهیل استقرار بدافزار است.

تکنیک های فرماندهی و کنترل

بچه گربه پایونیر از ابزارهای مختلفی برای حفظ کنترل شبکه های در معرض خطر استفاده می کند. اینها عبارتند از AnyDesk برای دسترسی از راه دور، PowerShell Web Access برای اجرای دستور، و ابزارهای تونل سازی مانند Ligolo و NGROK برای ایجاد اتصالات خروجی. این ابزارها گروه را قادر می‌سازد تا حضور دائمی خود را در شبکه‌های قربانی حفظ کند و به آن‌ها اجازه می‌دهد در لحظه مناسب باج‌افزار را مستقر کنند.

همکاری با Ransomware Gangs

همکاری عمیق آن با شرکت های وابسته به باج افزار، Pioneer Kitten را از سایر گروه های APT متمایز می کند. به گفته FBI و CISA، این گروه نه تنها دسترسی به شبکه های در معرض خطر را در بازارهای زیرزمینی می فروشد، بلکه به طور مستقیم به عملیات باج افزار کمک می کند. این همکاری به گروه های باج افزار معروف مانند ALPHV (BlackCat)، NoEscape و RansomHouse گسترش می یابد.

انگیزه های مالی و تقسیم درآمد

مشارکت Pioneer Kitten در حملات باج افزار فراتر از یک واسطه دسترسی صرف است. این گروه برای اطمینان از اخاذی موفقیت آمیز با شرکت های وابسته به باج افزار همکاری نزدیک دارد و سهمی از باج پرداختی را به عنوان جبران تلاش های خود دریافت می کند. این مدل کسب‌وکار بر خطوط مبهم بین عملیات سایبری تحت حمایت دولت و جرایم سایبری با انگیزه مالی تأکید می‌کند.

مفاهیم ژئوپلیتیکی

فعالیت های Pioneer Kitten دارای پیامدهای ژئوپلیتیکی قابل توجهی است، به ویژه در زمینه روابط ایالات متحده و ایران. عملیات این گروه بخشی از استراتژی گسترده‌تر ایران برای نمایش قدرت و نفوذ از طریق فضای سایبری است. با این حال، مشارکت آن‌ها در حملات باج‌افزاری علیه سازمان‌های آمریکایی، سؤالاتی را درباره میزان کنترل تهران بر عوامل سایبری خود ایجاد می‌کند.

عملیات سرکش؟

جالب است که مقامات ایالات متحده پیشنهاد کرده اند که فعالیت های باج افزار پایونیر کیتن ممکن است به طور رسمی توسط دولت ایران تحریم نشود. طبق گزارش ها، این گروه تحت پوشش یک شرکت فناوری اطلاعات به نام دانش نوین سهند فعالیت می کند، اما نگرانی هایی در میان اعضای آن در مورد نظارت احتمالی دولت بر فعالیت های مالی آنها وجود دارد. این ابهام این احتمال را افزایش می دهد که بچه گربه پایونیر ممکن است با میزانی از خودمختاری عمل کند و دستورالعمل های دولتی را با منافع مالی خود متعادل کند.

بچه گربه پایونیر نشان دهنده نسل جدیدی از گروه های APT است که به طور یکپارچه اهداف حمایت شده توسط دولت را با شرکت های جنایی ترکیب می کند. تکامل آنها از جاسوسی تا مشارکت فعال در حملات باج افزار، پیچیدگی فزاینده چشم انداز تهدید سایبری را برجسته می کند. از آنجایی که سازمان‌ها همچنان با این تهدیدات پیچیده دست و پنجه نرم می‌کنند، درک تاکتیک‌ها، تکنیک‌ها و انگیزه‌های گروه‌هایی مانند Pioneer Kitten برای توسعه دفاعی مؤثر در امنیت سایبری بسیار مهم است.