Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Kërcënimi i avancuar i vazhdueshëm (APT) Pioneer Kitten APT

Pioneer Kitten APT

Nga MezoKërcënimi i avancuar i vazhdueshëm (APT)
Përkthe në:
Shqip

The Pioneer Kitten, një grup Kërcënimi i Përparuar i Përhershëm (APT), është shfaqur si një forcë e frikshme në botën e krimit kibernetik. I mbështetur nga qeveria iraniane, ky grup operon si një ndërmjetës kritik dhe ndërmjetësues i aksesit fillestar, duke lehtësuar sulmet e ransomware globalisht. Me lidhjet me disa nga bandat më famëkeqe të ransomware-ve, aktivitetet e Pioneer Kitten nënvizojnë kryqëzimin në rritje midis hakimit të sponsorizuar nga shteti dhe krimit kibernetik të motivuar financiarisht.

Ngritja e Kotele Pioneer APT

Kotele Pioneer, e njohur gjithashtu me pseudonime të ndryshme si UNC757, Parisite, Rubidium dhe Lemon Sandstorm, ka qenë në radarin e ekspertëve të sigurisë kibernetike dhe agjencive të zbatimit të ligjit që nga viti 2017. Fillimisht i njohur për përpjekjet e vazhdueshme për ndërhyrje në rrjet që synojnë organizatat amerikane, grupi që atëherë ka zgjeruar operacionet e saj, duke u bërë një lojtar vendimtar në ekosistemin global të ransomware.

Krimi kibernetik i sponsorizuar nga shteti

Duke vepruar nën kujdesin e qeverisë iraniane, misioni kryesor i Pioneer Kitten duket se është mbështetja e objektivave gjeopolitike të Iranit përmes spiunazhit kibernetik dhe sulmeve përçarëse. Sidoqoftë, zhvillimet e fundit tregojnë një zhvendosje drejt fitimit të parave, me grupin që bashkëpunon gjithnjë e më shumë me bandat e ransomware të motivuara financiarisht.

Modus Operandi: Nga qasja fillestare në vendosjen e Ransomware

Operacionet e Pioneer Kitten zakonisht fillojnë me shfrytëzimin e dobësive në shërbimet e jashtme të largëta. Grupi ka qenë veçanërisht i aftë në identifikimin dhe shënjestrimin e aseteve që përballen me internetin, duke përdorur mjete si Shodan për të lokalizuar sistemet e cenueshme. Shfrytëzimi i fundit përfshin dobësi në portat e njohura të sigurisë dhe VPN, të tilla si sistemet PAN-OS dhe Citrix të rrjeteve Palo Alto.

Shfrytëzimi i dobësive

Pasi të identifikohet një pikë hyrjeje, Pioneer Kitten përdor predha uebi për të kapur kredencialet e hyrjes dhe për të ngritur privilegjet. Grupi është i njohur për qasjen e tij metodike, shpesh duke krijuar ose rrëmbyer llogari, duke anashkaluar politikat e besimit zero dhe duke krijuar dyer të pasme për akses të vazhdueshëm. Aktivitetet e tyre përfshijnë gjithashtu çaktivizimin e softuerit anti-malware dhe uljen e cilësimeve të sigurisë për të lehtësuar vendosjen e malware.

Teknikat e komandës dhe kontrollit

Pioneer Kitten përdor mjete të ndryshme për të mbajtur kontrollin mbi rrjetet e komprometuara. Këto përfshijnë AnyDesk për qasje në distancë, PowerShell Web Access për ekzekutimin e komandës dhe mjete tunelimi si Ligolo dhe NGROK për krijimin e lidhjeve dalëse. Këto mjete i mundësojnë grupit të mbajë një prani të vazhdueshme brenda rrjeteve të viktimave, duke i lejuar ata të vendosin ransomware në momentin e duhur.

Bashkëpunim me Ransomware Gangs

Bashkëpunimi i tij i thellë me bashkëpunëtorët e ransomware e veçon Pioneer Kitten nga grupet e tjera APT. Sipas FBI dhe CISA, grupi jo vetëm që shet akses në rrjetet e komprometuara në tregjet nëntokësore, por gjithashtu ndihmon drejtpërdrejt në operacionet e ransomware. Ky bashkëpunim shtrihet në grupe të njohura ransomware si ALPHV (BlackCat), NoEscape dhe RansomHouse.

Motivimet financiare dhe ndarja e të ardhurave

Përfshirja e Pioneer Kitten në sulmet e ransomware shkon përtej thjesht ndërmjetësimit të aksesit. Grupi punon ngushtë me bashkëpunëtorët e ransomware për të siguruar zhvatje të suksesshme, duke marrë një pjesë të pagesave të shpërblesës si kompensim për përpjekjet e tyre. Ky model biznesi nënvizon linjat gjithnjë e më të paqarta midis operacioneve kibernetike të sponsorizuara nga shteti dhe krimit kibernetik të motivuar financiarisht.

Implikimet gjeopolitike

Aktivitetet e Pioneer Kitten kanë implikime të rëndësishme gjeopolitike, veçanërisht në kontekstin e marrëdhënieve SHBA-Iran. Operacionet e grupit janë pjesë e një strategjie më të gjerë nga Irani për të projektuar fuqinë dhe ndikimin përmes hapësirës kibernetike. Megjithatë, përfshirja e tyre në sulmet me ransomware kundër organizatave amerikane ngre pyetje në lidhje me shtrirjen e kontrollit të Teheranit mbi operativët e tij kibernetikë.

Operacione mashtruese?

Është interesante se autoritetet amerikane kanë sugjeruar që aktivitetet e ransomware-it të Pioneer Kitten mund të mos sanksionohen zyrtarisht nga qeveria iraniane. Grupi thuhet se operon nën maskën e një kompanie IT të quajtur Danesh Novin Sahand, por ka shqetësime midis anëtarëve të tij rreth shqyrtimit të mundshëm të qeverisë mbi aktivitetet e tyre financiare. Kjo paqartësi ngre mundësinë që Kotele Pioneer mund të funksionojë me një shkallë autonomie, duke balancuar direktivat shtetërore me interesat e tyre financiare.

Kotele Pioneer përfaqëson një racë të re grupesh APT që ndërthurin pa probleme objektivat e sponsorizuara nga shteti me ndërmarrjet kriminale. Evoluimi i tyre nga spiunazhi në pjesëmarrjen aktive në sulmet e ransomware nxjerr në pah kompleksitetin në rritje të peizazhit të kërcënimit kibernetik. Ndërsa organizatat vazhdojnë të përballen me këto kërcënime të sofistikuara, të kuptuarit e taktikave, teknikave dhe motivimeve të grupeve si Pioneer Kitten është thelbësore për zhvillimin e mbrojtjeve efektive të sigurisë kibernetike.

Pioneer Kitten APT Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

Në trend

Më e shikuara

Po ngarkohet...