ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ภัยคุกคามขั้นสูงที่คงอยู่ (APT) Pioneer Kitten APT

Pioneer Kitten APT

โดย Mezo ใน ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
แปลเป็น:
ภาษาไทย

Pioneer Kitten ซึ่งเป็นกลุ่ม Advanced Persistent Threat (APT) ได้กลายมาเป็นกำลังสำคัญในโลกไซเบอร์ กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลอิหร่านและทำหน้าที่เป็นตัวกลางที่สำคัญและเป็นนายหน้าการเข้าถึงเบื้องต้นเพื่ออำนวยความสะดวกในการโจมตีด้วยแรนซัมแวร์ทั่วโลก ด้วยการเชื่อมโยงกับกลุ่มแรนซัมแวร์ที่ฉาวโฉ่ที่สุดบางกลุ่ม กิจกรรมของ Pioneer Kitten จึงเน้นย้ำถึงความสัมพันธ์ที่เพิ่มมากขึ้นระหว่างการแฮ็กที่ได้รับการสนับสนุนจากรัฐและอาชญากรรมทางไซเบอร์ที่ได้รับแรงจูงใจทางการเงิน

การเติบโตของลูกแมวผู้บุกเบิก APT

Pioneer Kitten หรือที่รู้จักกันในชื่ออื่น ๆ เช่น UNC757, Parisite, Rubidium และ Lemon Sandstorm ตกเป็นเป้าสายตาของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหน่วยงานบังคับใช้กฎหมายตั้งแต่ปี 2017 โดยในช่วงแรก กลุ่มนี้ได้รับการยอมรับจากความพยายามบุกรุกเครือข่ายที่ต่อเนื่องซึ่งกำหนดเป้าหมายเป็นองค์กรต่าง ๆ ในสหรัฐอเมริกา จากนั้นมาก็ได้ขยายการปฏิบัติการจนกลายมาเป็นผู้มีบทบาทสำคัญในระบบนิเวศแรนซัมแวร์ระดับโลก

อาชญากรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ

Pioneer Kitten ซึ่งดำเนินงานภายใต้การอุปถัมภ์ของรัฐบาลอิหร่าน ดูเหมือนว่าจะมีภารกิจหลักคือการสนับสนุนวัตถุประสงค์ทางภูมิรัฐศาสตร์ของอิหร่านผ่านการจารกรรมทางไซเบอร์และการโจมตีที่ก่อกวน อย่างไรก็ตาม การพัฒนาล่าสุดบ่งชี้ถึงการเปลี่ยนแปลงไปสู่การสร้างรายได้ โดยกลุ่มนี้ร่วมมือกับแก๊งเรียกค่าไถ่ที่มีแรงจูงใจทางการเงินมากขึ้น

วิธีดำเนินการ: จากการเข้าถึงเบื้องต้นไปจนถึงการใช้งาน Ransomware

การดำเนินงานของ Pioneer Kitten มักจะเริ่มต้นด้วยการใช้ประโยชน์จากช่องโหว่ในบริการภายนอกระยะไกล กลุ่มนี้มีความเชี่ยวชาญเป็นพิเศษในการระบุและกำหนดเป้าหมายสินทรัพย์ที่เชื่อมต่อกับอินเทอร์เน็ต โดยใช้เครื่องมือเช่น Shodan เพื่อค้นหาระบบที่มีช่องโหว่ ช่องโหว่ล่าสุด ได้แก่ ช่องโหว่ในเกตเวย์ความปลอดภัยยอดนิยมและ VPN เช่น ระบบ PAN-OS ของ Palo Alto Networks และ Citrix

การใช้ประโยชน์จากช่องโหว่

เมื่อระบุจุดเข้าได้แล้ว Pioneer Kitten จะใช้เว็บเชลล์เพื่อจับข้อมูลรับรองการเข้าสู่ระบบและยกระดับสิทธิ์ กลุ่มนี้เป็นที่รู้จักจากแนวทางที่เป็นระบบ โดยมักจะสร้างหรือแฮ็กบัญชี หลีกเลี่ยงนโยบายการไม่ไว้วางใจใคร และสร้างแบ็คดอร์เพื่อให้เข้าถึงได้อย่างต่อเนื่อง กิจกรรมของกลุ่มยังรวมถึงการปิดการใช้งานซอฟต์แวร์ป้องกันมัลแวร์และลดการตั้งค่าความปลอดภัยเพื่ออำนวยความสะดวกในการติดตั้งมัลแวร์

เทคนิคการสั่งการและควบคุม

Pioneer Kitten ใช้เครื่องมือต่างๆ เพื่อรักษาการควบคุมเครือข่ายที่ถูกบุกรุก ซึ่งรวมถึง AnyDesk สำหรับการเข้าถึงจากระยะไกล PowerShell Web Access สำหรับการดำเนินการคำสั่ง และเครื่องมือสร้างอุโมงค์เช่น Ligolo และ NGROK เพื่อสร้างการเชื่อมต่อขาออก เครื่องมือเหล่านี้ทำให้กลุ่มสามารถรักษาสถานะที่ต่อเนื่องภายในเครือข่ายของเหยื่อได้ ทำให้พวกเขาสามารถปล่อยแรนซัมแวร์ได้เมื่อมีโอกาส

ความร่วมมือกับกลุ่ม Ransomware

ความร่วมมืออย่างลึกซึ้งกับเครือข่ายที่เกี่ยวข้องกับแรนซัมแวร์ทำให้ Pioneer Kitten แตกต่างจากกลุ่ม APT อื่นๆ ตามข้อมูลของ FBI และ CISA กลุ่มนี้ไม่เพียงแต่ขายการเข้าถึงเครือข่ายที่ถูกบุกรุกในตลาดใต้ดินเท่านั้น แต่ยังช่วยเหลือโดยตรงในการดำเนินการกับแรนซัมแวร์อีกด้วย ความร่วมมือนี้ยังขยายไปยังกลุ่มแรนซัมแวร์ที่มีชื่อเสียง เช่น ALPHV (BlackCat), NoEscape และ RansomHouse

แรงจูงใจทางการเงินและการแบ่งปันรายได้

การมีส่วนร่วมของ Pioneer Kitten ในการโจมตีด้วยแรนซัมแวร์นั้นไม่ได้จำกัดอยู่แค่เพียงการเป็นนายหน้าในการเข้าถึงข้อมูลเท่านั้น กลุ่มนี้ทำงานอย่างใกล้ชิดกับบริษัทในเครือที่ทำธุรกิจกับแรนซัมแวร์เพื่อให้แน่ใจว่าการเรียกค่าไถ่จะประสบความสำเร็จ โดยได้รับส่วนแบ่งจากการจ่ายค่าไถ่เป็นค่าตอบแทนสำหรับความพยายามของพวกเขา รูปแบบธุรกิจนี้เน้นย้ำถึงเส้นแบ่งที่เลือนลางมากขึ้นเรื่อยๆ ระหว่างปฏิบัติการทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐและอาชญากรรมทางไซเบอร์ที่มีแรงจูงใจทางการเงิน

ผลกระทบทางภูมิรัฐศาสตร์

กิจกรรมของกลุ่ม Pioneer Kitten มีผลกระทบต่อภูมิรัฐศาสตร์อย่างมาก โดยเฉพาะอย่างยิ่งในบริบทของความสัมพันธ์ระหว่างสหรัฐฯ และอิหร่าน ปฏิบัติการของกลุ่มนี้เป็นส่วนหนึ่งของกลยุทธ์ที่กว้างขึ้นของอิหร่านในการฉายอำนาจและอิทธิพลผ่านไซเบอร์สเปซ อย่างไรก็ตาม การเข้าไปเกี่ยวข้องกับการโจมตีด้วยแรนซัมแวร์ต่อองค์กรของสหรัฐฯ ทำให้เกิดคำถามเกี่ยวกับขอบเขตการควบคุมของเตหะรานที่มีต่อเจ้าหน้าที่ไซเบอร์

ปฏิบัติการนอกกฎหมาย?

ที่น่าสนใจคือ เจ้าหน้าที่สหรัฐฯ ระบุว่ากิจกรรมเรียกค่าไถ่ของกลุ่ม Pioneer Kitten อาจไม่ได้รับการอนุมัติอย่างเป็นทางการจากรัฐบาลอิหร่าน โดยรายงานว่ากลุ่มนี้ดำเนินการภายใต้ชื่อบริษัทไอทีชื่อ Danesh Novin Sahand แต่สมาชิกกลุ่มมีความกังวลเกี่ยวกับการตรวจสอบกิจกรรมทางการเงินของกลุ่มโดยรัฐบาลที่อาจเกิดขึ้น ความคลุมเครือนี้ทำให้มีความเป็นไปได้ที่กลุ่ม Pioneer Kitten อาจดำเนินการด้วยความเป็นอิสระในระดับหนึ่ง โดยต้องรักษาสมดุลระหว่างคำสั่งของรัฐกับผลประโยชน์ทางการเงิน

Pioneer Kitten เป็นตัวแทนของกลุ่ม APT สายพันธุ์ใหม่ที่ผสมผสานวัตถุประสงค์ที่ได้รับการสนับสนุนจากรัฐกับองค์กรอาชญากรรมได้อย่างลงตัว วิวัฒนาการจากการจารกรรมไปจนถึงการมีส่วนร่วมในการโจมตีด้วยแรนซัมแวร์เน้นย้ำถึงความซับซ้อนที่เพิ่มมากขึ้นของภูมิทัศน์ภัยคุกคามทางไซเบอร์ ในขณะที่องค์กรต่างๆ ยังคงต่อสู้กับภัยคุกคามที่ซับซ้อนเหล่านี้ การทำความเข้าใจกลยุทธ์ เทคนิค และแรงจูงใจของกลุ่มต่างๆ เช่น Pioneer Kitten ถือเป็นสิ่งสำคัญสำหรับการพัฒนาการป้องกันความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ

Pioneer Kitten APT วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

มาแรง

วิทยุอินเตอร์เน็ต

โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
ในโลกที่เชื่อมต่อถึงกันมากขึ้น ความปลอดภัยของอุปกรณ์ของคุณมีความสำคัญมากกว่าที่เคย ภัยคุกคามทางไซเบอร์กำลังพัฒนา และโปรแกรมที่อาจไม่ต้องการ (PUP) เป็นซอฟต์แวร์ประเภทหนึ่งที่หลอกลวงได้เป็นพิเศษ...

AISEARCHS

โปรแกรมที่อาจไม่เป็นที่ต้องการ, แฮกเกอร์เบราว์เซอร์
การปกป้องอุปกรณ์ของคุณจากซอฟต์แวร์ที่บุกรุกและไม่น่าเชื่อถือนั้นมีความสำคัญมากกว่าที่เคย โปรแกรมที่อาจไม่พึงประสงค์ (PUP) มักปลอมตัวเป็นเครื่องมือที่ไม่เป็นอันตราย...

Styx Stealer

นักขโมย
นักวิจัยด้านความปลอดภัยไซเบอร์ได้รายงานเกี่ยวกับการโจมตีที่มีประสิทธิภาพสูงที่เพิ่งค้นพบจากผู้ก่อภัยคุกคามที่ทราบกันดี มัลแวร์นี้ซึ่งกำหนดเป้าหมายผู้ใช้ Windows ได้รับการออกแบบมาเพื่อขโมยข้อมูลหลากหลายประเภท รวมถึงคุกกี้ของเบราว์เซอร์ ข้อมูลรับรองความปลอดภัย และข้อความโต้ตอบแบบทันที แม้ว่าจะเคยพบเห็นมัลแวร์หลักมาก่อนแล้ว...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
37,924
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
30,546
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

ข้อความเตือนปลอม
29,594
ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
กำลังโหลด...