Pioneer Kitten APT
पायोनियर किटन, एक उन्नत पर्सिस्टेन्ट थ्रेट (एपीटी) समूह, साइबर अन्डरवर्ल्डमा एक शक्तिशाली शक्तिको रूपमा देखा परेको छ। इरानी सरकारको समर्थनमा, यो समूहले विश्वव्यापी रूपमा ransomware आक्रमणहरूलाई सहजीकरण गर्दै एक महत्वपूर्ण मध्यस्थ र प्रारम्भिक पहुँच ब्रोकरको रूपमा काम गर्दछ। केहि सबैभन्दा कुख्यात ransomware गिरोहहरु संग जडान संग, पायनियर किटेन को गतिविधिहरु राज्य द्वारा प्रायोजित ह्याकिंग र आर्थिक रूप देखि उत्प्रेरित साइबर अपराध को बीच बढ्दो प्रतिच्छेदन रेखांकित गर्दछ।
सामग्रीको तालिका
The Rise of the Pioneer Kitten APT
पायोनियर किटन, UNC757, Parisite, Rubidium, र Lemon Sandstorm जस्ता विभिन्न उपनामहरू द्वारा पनि चिनिन्छ, 2017 देखि साइबरसुरक्षा विशेषज्ञहरू र कानून प्रवर्तन एजेन्सीहरूको रडारमा रहेको छ। प्रारम्भमा अमेरिकी संगठनहरू, समूहलाई लक्षित गर्ने लगातार नेटवर्क घुसपैठ प्रयासहरूको लागि पहिचान गरिएको थियो। ग्लोबल ransomware इकोसिस्टम मा एक महत्वपूर्ण खेलाडी बन्न पछि, आफ्नो सञ्चालन विस्तार गरेको छ।
राज्य द्वारा प्रायोजित साइबर अपराध
इरानी सरकारको आश्रयमा सञ्चालन गर्दै, पायोनियर किटनको प्राथमिक मिशनले साइबर जासूसी र विघटनकारी आक्रमणहरू मार्फत इरानको भूराजनीतिक उद्देश्यहरूलाई समर्थन गरिरहेको देखिन्छ। यद्यपि, हालका घटनाक्रमहरूले मोनेटाइजेसन तर्फ परिवर्तन भएको संकेत गर्दछ, समूहले आर्थिक रूपमा उत्प्रेरित ransomware गिरोहहरूसँग बढ्दो सहयोग गर्दैछ।
मोडस अपरेन्डी: प्रारम्भिक पहुँचबाट Ransomware तैनातीमा
अग्रगामी बिरालोको सञ्चालन सामान्यतया टाढाको बाह्य सेवाहरूमा कमजोरीहरूको शोषणबाट सुरु हुन्छ। यो समूह विशेष गरी इन्टरनेट-फेसिङ सम्पत्तिहरू पहिचान गर्न र लक्षित गर्नमा निपुण छ, शोडान जस्ता उपकरणहरू प्रयोग गरेर कमजोर प्रणालीहरू पत्ता लगाउन। हालका शोषणहरूमा लोकप्रिय सुरक्षा गेटवेहरू र VPN हरू, जस्तै Palo Alto Networks PAN-OS र Citrix प्रणालीहरूमा कमजोरीहरू समावेश छन्।
कमजोरीहरूको शोषण
एक पटक एक प्रविष्टि बिन्दु पहिचान भएपछि, पायोनियर किटनले लगइन प्रमाणहरू क्याप्चर गर्न र विशेषाधिकारहरू बढाउनको लागि वेबशेलहरू प्रयोग गर्दछ। समूह यसको विधिगत दृष्टिकोणको लागि परिचित छ, प्राय: खाताहरू सिर्जना गर्ने वा अपहरण गर्ने, शून्य-विश्वास नीतिहरू बाइपास गर्ने र निरन्तर पहुँचको लागि ब्याकडोरहरू स्थापना गर्ने। तिनीहरूका गतिविधिहरूमा एन्टी-मालवेयर सफ्टवेयर असक्षम पार्ने र मालवेयर डिप्लोयमेन्टलाई सहज बनाउन सुरक्षा सेटिङहरू कम गर्ने समावेश छ।
आदेश र नियन्त्रण प्रविधिहरू
The Pioneer Kitten ले सम्झौता गरिएका नेटवर्कहरूमा नियन्त्रण कायम राख्न विभिन्न उपकरणहरू प्रयोग गर्दछ। यसमा रिमोट पहुँचको लागि AnyDesk, आदेश कार्यान्वयनको लागि PowerShell वेब पहुँच, र आउटबाउन्ड जडानहरू सिर्जना गर्न Ligolo र NGROK जस्ता टनेलिङ उपकरणहरू समावेश छन्। यी उपकरणहरूले समूहलाई पीडित सञ्जालहरूमा निरन्तर उपस्थिति कायम राख्न सक्षम गर्दछ, उनीहरूलाई उपयुक्त क्षणमा ransomware प्रयोग गर्न अनुमति दिन्छ।
Ransomware Gangs संग सहकार्य
ransomware सम्बद्धहरूसँग यसको गहिरो सहयोगले पायोनियर किटनलाई अन्य एपीटी समूहहरूबाट अलग राख्छ। FBI र CISA का अनुसार, समूहले भूमिगत बजारहरूमा सम्झौता गरिएका नेटवर्कहरूमा पहुँच मात्र बेच्दैन तर ransomware सञ्चालनहरूमा प्रत्यक्ष रूपमा सहयोग गर्दछ। यो सहकार्य ALPHV (BlackCat), NoEscape र RansomHouse जस्ता प्रसिद्ध ransomware समूहहरूमा फैलिएको छ।
वित्तीय प्रेरणा र राजस्व साझेदारी
ransomware आक्रमणहरूमा अग्रगामी Kitten को संलग्नता मात्र पहुँच ब्रोकरेज भन्दा बाहिर जान्छ। समूहले ransomware सम्बद्धहरूसँग नजिकबाट काम गर्दछ सफल फिरौती सुनिश्चित गर्न, तिनीहरूको प्रयासहरूको लागि क्षतिपूर्तिको रूपमा फिरौती भुक्तानीहरूको अंश प्राप्त गर्दै। यो व्यापार मोडेलले राज्य-प्रायोजित साइबर अपरेसनहरू र आर्थिक रूपमा उत्प्रेरित साइबर अपराध बीचको बढ्दो धमिलो रेखाहरूलाई जोड दिन्छ।
भूराजनीतिक प्रभावहरू
पायोनियर किटनका गतिविधिहरूमा महत्त्वपूर्ण भूराजनीतिक प्रभावहरू छन्, विशेष गरी अमेरिका-इरान सम्बन्धको सन्दर्भमा। समूहको सञ्चालन इरानले साइबर स्पेस मार्फत शक्ति र प्रभाव प्रक्षेपण गर्ने फराकिलो रणनीतिको हिस्सा हो। यद्यपि, अमेरिकी संगठनहरू विरुद्ध ransomware आक्रमणहरूमा तिनीहरूको संलग्नताले यसको साइबर अपरेटिभहरूमा तेहरानको नियन्त्रणको हदमा प्रश्न खडा गर्छ।
दुष्ट कार्यहरू?
चाखलाग्दो कुरा के छ भने, अमेरिकी अधिकारीहरूले सुझाव दिएका छन् कि पायोनियर किटेनको ransomware गतिविधिहरूलाई आधिकारिक रूपमा इरानी सरकारले अनुमोदन नगर्न सक्छ। समूहले दानेश नोभिन सहन्द नामक आईटी कम्पनीको आडमा सञ्चालन गरेको कथित छ, तर यसका सदस्यहरूमा उनीहरूको वित्तीय गतिविधिहरूको सम्भावित सरकारी छानबिनको बारेमा चिन्ता छ। यो अस्पष्टताले सम्भावना बढाउँछ कि अग्रगामी बिरालोले स्वायत्तताको डिग्रीको साथ काम गरिरहेको हुन सक्छ, राज्य निर्देशनहरूलाई तिनीहरूको वित्तीय चासोहरूसँग सन्तुलनमा राख्छ।
पायोनियर किटनले एपीटी समूहहरूको नयाँ नस्ललाई प्रतिनिधित्व गर्दछ जसले आपराधिक उद्यमहरूसँग राज्य-प्रायोजित उद्देश्यहरूलाई निर्बाध रूपमा मिलाउँछ। जासुसीदेखि ransomware आक्रमणहरूमा सक्रिय सहभागितामा तिनीहरूको विकासले साइबर खतरा परिदृश्यको बढ्दो जटिलतालाई हाइलाइट गर्दछ। संगठनहरूले यी परिष्कृत खतराहरूसँग जुध्न जारी राख्दा, प्रभावकारी साइबर सुरक्षा प्रतिरक्षाहरू विकास गर्नका लागि पायनियर किटन जस्ता समूहहरूको रणनीति, प्रविधि र प्रेरणाहरू बुझ्न महत्त्वपूर्ण छ।
Pioneer Kitten APT भिडियो
सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।
