Açık kaynaklı araçları ve bilinen açıklıkları kullanarak birden çok VPN’e sızmayı başaran Pioneer Kitten adlı bir hacker grubu son dönemde oldukça dikkat çekiyor.
Peki APT saldırıları düzenleyen bu grup kimlerle bağlantılı ve operasyonlarını nasıl yürütüyor? APT grupları kurumsal şirketlerden, hatta hükümetlerden veri sızdırmak için tasarlanmış kötü amaçlı yazılımlarla saldırı düzenleyen hacker grupları olarak biliniyor.
İran ile bağlantılı olduğundan şüphelenilen Pioneer Kitten de bir APT grubu ve hacker forumlarında kurumsal ağ kimlik bilgilerini satarken dikkatleri üzerinde topladı.
Kurumsal ağ kimlik bilgileri, diğer siber suç gruplarının ve APT’lerin siber casusluk ve diğer kötü niyetli siber faaliyetler gerçekleştirmesine izin vermekte.
Kolay Erişim
İRAN HÜKÜMETİNİN ÇIKARLARINA HİZMET EDİYOR
2017’den beri aktif olan Pioneer Kitten grubu, İran hükümeti ile bağlantılı ve İran merkezli bir yapı olduğundan şüpheleniyor. Grup, temelde İran hükümetinin olası istihbarat çıkarlarına hizmet eden hassas bilgilere sahip olan kuruluşlara erişim elde etmeye ve bunu sürdürmeye odaklanmış gibi görünüyor. Grubun, hükümetin kendisi tarafından idare edilen bir yapıdan ziyade, İran hükümetini desteklemek için çalışan bir taşeron gibi faaliyet gösterdiği düşünülüyor. Pioneer Kitten’ın faaliyetleri çok sayıda İranlı düşmanla ilişkilendirilirken, CrowdStrike Intelligence’e göre bu iddiaların doğrulanmasını sağlayacak yeterli kanıt bulunmamakta.
Grubun siber suç faaliyetleri, kurbanlara ilk erişimi sağlamak için internet bağlantılı varlıklar üzerindeki uzaktan harici hizmetlerin suistimalleri ve operasyonlar sırasında tamamen açık kaynaklı araçlara dayanıyor. Hacker grubunun saldırı yöntemi ise SSH Tünelleme’ye dayanıyor. Düşman grup, özellikle CVE-2019-11510, CVE-2019-19781 ve son zamanlarda da CVE-2020-5902 dahil olmak üzere VPN’ler ve ağ cihazlarıyla ilgili istismarlarla ilgileniyor.
HEDEFTE ABD VE KANADALI ŞİRKETLER VAR
- Pioneer Kitten, bu zamana kadar, İran hükümetinin olası istihbarat çıkarlarına sahip durumda olan Kuzey Amerika ve İsrailli şirketlere odaklanmış durumda.
- Hedef sektörler arasında ise teknoloji, hükümet, savunma, sağlık hizmetleri, havacılık, medya, akademi, mühendislik, danışmanlık ve profesyonel hizmetler, kimya, imalat, finansal hizmetler, sigorta ve perakende bulunmakta.