Американские разведслужбы в совместном предупреждении, распространенном в среду, предупредили, что спонсируемые Ираном хакеры выступают в качестве посредников по предоставлению доступа для таких группировок, занимающихся распространением вирусов-вымогателей, как ALPHV.
ФБР, Агентство кибербезопасности и безопасности инфраструктуры и Центр по борьбе с киберпреступностью Министерства обороны США в своем информационном бюллетене заявили, что хакеры, вероятно, спонсируемые Ираном, сотрудничают с известными организациями, занимающимися распространением программ-вымогателей, и пытаются получить сетевой доступ к организациям в сфере образования, финансов, здравоохранения и обороны. Эти группы затем будут сотрудничать с этими организациями, чтобы помочь им внедрить программы-вымогатели и получить свою долю от вымогательства, говорится в предупреждении.
Совместное уведомление стало очередной операцией, поддерживаемой Ираном, о которой сообщили компании, занимающиеся кибербезопасностью, и разведывательные агентства после серии сообщений за последние несколько недель. В среду Microsoft сообщила, что иранский хакер Peach Sandstorm развернул вредоносное ПО с бэкдором в секторах спутниковой связи, нефти, газа и связи США и Объединенных Арабских Эмиратов.
На прошлой неделе представители органов национальной безопасности обвинили Иран в попытке проникновения в предвыборную кампанию Трампа за несколько дней до того, как Meta удалила несколько аккаунтов WhatsApp, связанных с кампанией.
Разведывательные службы заявили в среду, что группировка, которую специалисты по кибербезопасности называют Pioneer Kitten или Lemon Sandstorm, действует с 2017 года, атакуя американские организации и муниципальные органы власти. Pioneer Kitten, похоже, не раскрывает своего иранского спонсорства и «намеренно не раскрывает свою национальность и происхождение» в разговорах с партнёрами по вирусам-вымогателям, говорится в предупреждении.
В сообщении отмечается, что Pioneer Kitten сотрудничает с NoEscape, Ransomhouse и ALPHV , также известной как BlackCat. ALPHV — один из наиболее опасных аффилированных вирусов-вымогателей, наиболее известный своей февральской атакой на Change HealthCare и участием во взломах казино Лас-Вегаса в прошлом году. Пока неясно, к каким жертвам изначально обращался Pioneer Kitten.
Помимо вымогательства, Pioneer Kitten также осуществляет киберактивность в интересах своего спонсора, которая не представляет существенного интереса для его контактов, связанных с программами-вымогателями. В свободное от работы время Pioneer Kitten внедряется в сети организаций в Израиле и Азербайджане, чтобы похитить «конфиденциальные технические данные», говорится в сообщении.
В предупреждении отмечается, что группа использует в качестве прикрытия название иранской IT-компании «Danesh Novin Sahand», а также добавляется, что хакеры применяют инструменты интернет-сканирования, такие как Shodan, для выявления уязвимостей на подключенных устройствах, таких как Ivanti VPN и Citrix Netscaler.
ФБР, Агентство кибербезопасности и безопасности инфраструктуры и Центр по борьбе с киберпреступностью Министерства обороны США в своем информационном бюллетене заявили, что хакеры, вероятно, спонсируемые Ираном, сотрудничают с известными организациями, занимающимися распространением программ-вымогателей, и пытаются получить сетевой доступ к организациям в сфере образования, финансов, здравоохранения и обороны. Эти группы затем будут сотрудничать с этими организациями, чтобы помочь им внедрить программы-вымогатели и получить свою долю от вымогательства, говорится в предупреждении.
Совместное уведомление стало очередной операцией, поддерживаемой Ираном, о которой сообщили компании, занимающиеся кибербезопасностью, и разведывательные агентства после серии сообщений за последние несколько недель. В среду Microsoft сообщила, что иранский хакер Peach Sandstorm развернул вредоносное ПО с бэкдором в секторах спутниковой связи, нефти, газа и связи США и Объединенных Арабских Эмиратов.
На прошлой неделе представители органов национальной безопасности обвинили Иран в попытке проникновения в предвыборную кампанию Трампа за несколько дней до того, как Meta удалила несколько аккаунтов WhatsApp, связанных с кампанией.
Разведывательные службы заявили в среду, что группировка, которую специалисты по кибербезопасности называют Pioneer Kitten или Lemon Sandstorm, действует с 2017 года, атакуя американские организации и муниципальные органы власти. Pioneer Kitten, похоже, не раскрывает своего иранского спонсорства и «намеренно не раскрывает свою национальность и происхождение» в разговорах с партнёрами по вирусам-вымогателям, говорится в предупреждении.
В сообщении отмечается, что Pioneer Kitten сотрудничает с NoEscape, Ransomhouse и ALPHV , также известной как BlackCat. ALPHV — один из наиболее опасных аффилированных вирусов-вымогателей, наиболее известный своей февральской атакой на Change HealthCare и участием во взломах казино Лас-Вегаса в прошлом году. Пока неясно, к каким жертвам изначально обращался Pioneer Kitten.
Помимо вымогательства, Pioneer Kitten также осуществляет киберактивность в интересах своего спонсора, которая не представляет существенного интереса для его контактов, связанных с программами-вымогателями. В свободное от работы время Pioneer Kitten внедряется в сети организаций в Израиле и Азербайджане, чтобы похитить «конфиденциальные технические данные», говорится в сообщении.
В предупреждении отмечается, что группа использует в качестве прикрытия название иранской IT-компании «Danesh Novin Sahand», а также добавляется, что хакеры применяют инструменты интернет-сканирования, такие как Shodan, для выявления уязвимостей на подключенных устройствах, таких как Ivanti VPN и Citrix Netscaler.
