آژانسهای اطلاعاتی و امنیت سایبری ایالات متحده درباره یک گروه هکری ایرانی به دلیل نفوذ به چندین سازمان در سراسر کشور و هماهنگی با شرکتهای وابسته برای ارائه باجافزار هشدار داد.
این فعالیت به عامل تهدید مرتبط با دولت ایران به نام Pioneer Kitten (با نامهای Fox Kitten، Lemon Sandstorm (Rubidium سابق)، Parisite و UNC757 نیز شناخته میشود) مرتبط است که از یک شرکت IT ایرانی به نام دانش نوین سهند احتمالاً به عنوان پوشش استفاده میکند.
بر اساس گزارش CISA و FBI: «عملیات مخرب سایبری Pioneer Kitten با هدف استقرار حملات باجافزار برای دستیابی و توسعه دسترسی به شبکه است. این عملیات به نفوذگران سایبری کمک میکند تا با عوامل وابسته و همکاری بیشتر به استقرار باجافزار و اخاذی از قربانیان ادامه دهند.
اهداف این حملات شامل بخشهای آموزشی، مالی، مراقبتهای پزشکی و بهداشتی و دفاعی و همچنین نهادهای دولتی محلی در ایالات متحده بوده، همچنین فعالیت آنها در اسرائیل، آذربایجان و امارات متحده عربی نیز برای سرقت اطلاعات حساس گزارش شده است.
عوامل Pioneer Kitten از جولای 2024 در حال اسکن درگاههای امنیتی Check Point هستند که به طور بالقوه در برابر نقص امنیتی CVE-2024-24919 آسیبپذیر هستند. آنها همچنین از آوریل 2024، اسکنهای انبوهی برای دستگاههای آسیبپذیر PAN-OS و GlobalProtect VPN Palo Alto Networks در برابر آسیبپذیری تزریق فرمان با حداکثر شدت به شناسه CVE-2024-3400 انجام دادهاند.
https://www.bleepingcomputer.com/news/security/iranian-hackers-work-with-ransomware-gangs-to-extort-breached-orgs/
https://thehackernews.com/2024/08/us-agencies-warn-of-iranian-hacking.html
