Vairāku licenču atlaides piedāvājums
Draudu datu bāze Advanced Persistent Threat (APT) Pioneer Kitten APT

Pioneer Kitten APT

Līdz Mezo. gadam Advanced Persistent Threat (APT). gadā
Tulkot uz:
Latviešu

The Pioneer Kitten, Advanced Persistent Threat (APT) grupa, ir kļuvusi par milzīgu spēku kibernozieguma pasaulē. Šī grupa, ko atbalsta Irānas valdība, darbojas kā svarīgs starpnieks un sākotnējās piekļuves brokeris, veicinot izspiedējvīrusu uzbrukumus visā pasaulē. Tā kā Pioneer Kitten ir saistīts ar dažām bēdīgi slavenākajām izspiedējvīrusu grupām, tās aktivitātes uzsver pieaugošo krustpunktu starp valsts sponsorētu uzlaušanu un finansiāli motivētu kibernoziegumu.

Pionieru kaķēna APT uzplaukums

The Pioneer Kitten, kas pazīstams arī ar dažādiem pseidonīmiem, piemēram, UNC757, Parisite, Rubidium un Lemon Sandstorm, kopš 2017. gada ir bijis kiberdrošības ekspertu un tiesībaizsardzības aģentūru radars. Sākotnēji tā tika atzīta par pastāvīgiem tīkla ielaušanās mēģinājumiem, kas vērsti pret ASV organizācijām. kopš tā laika ir paplašinājis savu darbību, kļūstot par būtisku spēlētāju globālajā izspiedējvīrusu ekosistēmā.

Valsts sponsorēti kibernoziegumi

Šķiet, ka Pioneer Kitten, kas darbojas Irānas valdības aizgādībā, galvenā misija ir atbalstīt Irānas ģeopolitiskos mērķus, izmantojot kiberspiegošanu un graujošus uzbrukumus. Tomēr jaunākie notikumi liecina par pāreju uz monetizāciju, grupai arvien vairāk sadarbojoties ar finansiāli motivētām ransomware bandām.

Modus Operandi: no sākotnējās piekļuves līdz Ransomware izvietošanai

Pioneer Kitten darbība parasti sākas ar attālo ārējo pakalpojumu ievainojamību izmantošanu. Grupa ir īpaši prasmīga, lai identificētu un mērķētu uz internetu vērstus aktīvus, izmantojot tādus rīkus kā Shodan, lai atrastu neaizsargātas sistēmas. Nesenie ekspluatācijas gadījumi ietver ievainojamības populārās drošības vārtejās un VPN, piemēram, Palo Alto Networks PAN-OS un Citrix sistēmās.

Ievainojamību izmantošana

Kad ieejas punkts ir identificēts, Pioneer Kitten izmanto tīmekļa apvalkus, lai iegūtu pieteikšanās akreditācijas datus un palielinātu privilēģijas. Grupa ir pazīstama ar savu metodisko pieeju, bieži izveidojot vai uzlaupot kontus, apejot nulles uzticamības politiku un izveidojot aizmugures durvis pastāvīgai piekļuvei. Viņu darbības ietver arī ļaunprātīgas programmatūras novēršanas programmatūras atspējošanu un drošības iestatījumu pazemināšanu, lai atvieglotu ļaunprātīgas programmatūras izvietošanu.

Vadības un kontroles metodes

Pioneer Kitten izmanto dažādus rīkus, lai saglabātu kontroli pār apdraudētiem tīkliem. Tie ietver AnyDesk attālai piekļuvei, PowerShell Web Access komandu izpildei un tunelēšanas rīkus, piemēram, Ligolo un NGROK, lai izveidotu izejošos savienojumus. Šie rīki ļauj grupai uzturēt pastāvīgu klātbūtni upuru tīklos, ļaujot viņiem piemērotajā brīdī izvietot izpirkuma programmatūru.

Sadarbība ar Ransomware Gangs

Tā ciešā sadarbība ar ransomware saistītajiem uzņēmumiem izceļ Pioneer Kitten no citām APT grupām. Saskaņā ar FIB un CISA datiem, grupa ne tikai pārdod piekļuvi apdraudētiem tīkliem pazemes tirgos, bet arī tieši palīdz izpirkuma programmatūras operācijās. Šī sadarbība attiecas uz tādām labi zināmām izspiedējvīrusu grupām kā ALPHV (BlackCat), NoEscape un RansomHouse.

Finansiālā motivācija un ieņēmumu sadale

Pioneer Kitten iesaistīšanās izspiedējvīrusu uzbrukumos pārsniedz tikai piekļuves starpniecību. Grupa cieši sadarbojas ar ransomware saistītajiem uzņēmumiem, lai nodrošinātu veiksmīgu izspiešanu, saņemot daļu no izpirkuma maksas kā kompensāciju par saviem centieniem. Šis biznesa modelis uzsver arvien neskaidrākās robežas starp valsts sponsorētām kiberoperācijām un finansiāli motivētu kibernoziegumu.

Ģeopolitiskās sekas

Pioneer Kitten aktivitātēm ir būtiska ģeopolitiska ietekme, jo īpaši saistībā ar ASV un Irānas attiecībām. Grupas darbības ir daļa no plašākas Irānas stratēģijas, lai projicētu varu un ietekmi, izmantojot kibertelpu. Tomēr viņu līdzdalība izspiedējvīrusu uzbrukumos pret ASV organizācijām rada jautājumus par Teherānas kontroles apjomu pār saviem kiberoperatoriem.

Negodīgas operācijas?

Interesanti, ka ASV varas iestādes ir norādījušas, ka Pioneer Kitten darbības, kas saistītas ar izspiedējvīrusu, var nebūt oficiāli sankcionējusi Irānas valdība. Tiek ziņots, ka grupa darbojas IT uzņēmuma Danesh Novin Sahand aizsegā, taču tās dalībnieki ir nobažījušies par iespējamu valdības pārraudzību pār viņu finanšu darbībām. Šī neskaidrība rada iespēju, ka Pioneer Kitten var darboties ar zināmu autonomiju, līdzsvarojot valsts direktīvas ar savām finansiālajām interesēm.

Pioneer Kitten ir jauna veida APT grupas, kas nemanāmi apvieno valsts sponsorētus mērķus ar noziedzīgiem uzņēmumiem. Viņu attīstība no spiegošanas līdz aktīvai dalībai izspiedējvīrusu uzbrukumos norāda uz kiberdraudu ainavas pieaugošo sarežģītību. Tā kā organizācijas turpina cīnīties ar šiem sarežģītajiem draudiem, efektīvas kiberdrošības aizsardzības sistēmas izstrādē ir ļoti svarīgi izprast tādu grupu kā Pioneer Kitten taktiku, paņēmienus un motivāciju.

Pioneer Kitten APT video

Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Pikšķerēšana, Mēstules
37,924
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
29,594
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...