Иранские хакеры продают доступ к сетям взломанных компаний - «Новости» » Интернет технологии
sitename
«Москвич» запустил производство электромобилей Umo для «Яндекс Такси» — внутри у них ИИ «Яндекса» - «Новости сети»
«Москвич» запустил производство электромобилей Umo для «Яндекс Такси» — внутри у них ИИ «Яндекса» - «Новости сети»
 Фил Спенсер и президент Xbox Сара Бонд ушли из Microsoft — Microsoft Gaming возглавила специалист по ИИ - «Новости сети»
Фил Спенсер и президент Xbox Сара Бонд ушли из Microsoft — Microsoft Gaming возглавила специалист по ИИ - «Новости сети»
 Ubisoft подтвердила разработку двух «очень многообещающих» Far Cry и нескольких Assassin’s Creed, включая мультиплеерные - «Новости сети»
Ubisoft подтвердила разработку двух «очень многообещающих» Far Cry и нескольких Assassin’s Creed, включая мультиплеерные - «Новости сети»
 Vivo представила смартфоны V70 и V70 Elite с дизайном iPhone, оптикой Zeiss и батареями на 6500 мА⋅ч - «Новости сети»
Vivo представила смартфоны V70 и V70 Elite с дизайном iPhone, оптикой Zeiss и батареями на 6500 мА⋅ч - «Новости сети»
 «Один нас подвёл. Другой отверг»: датамайнер нашёл в файлах God of War Ragnarok указания, что новая God of War отправится в Египет - «Новости сети»
«Один нас подвёл. Другой отверг»: датамайнер нашёл в файлах God of War Ragnarok указания, что новая God of War отправится в Египет - «Новости сети»
 Аккумуляторы впервые обеспечили около двух суток почти непрерывной «солнечной» энергии в Калифорнии - «Новости сети»
Аккумуляторы впервые обеспечили около двух суток почти непрерывной «солнечной» энергии в Калифорнии - «Новости сети»
 Акции Raspberry Pi взлетели на 94 % за неделю после вирусного поста про «домашний ИИ» - «Новости сети»
Акции Raspberry Pi взлетели на 94 % за неделю после вирусного поста про «домашний ИИ» - «Новости сети»
 У Steam произошёл массовый сбой: миллионы игроков не могут войти в CS2, Dota 2 и другие игры - «Новости сети»
У Steam произошёл массовый сбой: миллионы игроков не могут войти в CS2, Dota 2 и другие игры - «Новости сети»
 Отечественная замена МКС задерживается: старт развёртывания Российской орбитальной станции теперь планируется на 2028 года - «Новости сети»
Отечественная замена МКС задерживается: старт развёртывания Российской орбитальной станции теперь планируется на 2028 года - «Новости сети»
 Microsoft начала тестировать Windows 11 27H2 — под это в Windows Insider создали новый канал - «Новости сети»
Microsoft начала тестировать Windows 11 27H2 — под это в Windows Insider создали новый канал - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Иранские хакеры продают доступ к сетям взломанных компаний - «Новости»

✔Иранские хакеры продают доступ к сетям взломанных компаний - «Новости»

03 сентября 2020 936 Новости 0
Иранские хакеры продают доступ к сетям взломанных компаний - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


Иранские «правительственные» хакеры из группировки Pioneer Kitten (она же Fox Kitten и Parisite) торгуют доступом к сетям скомпрометированных компаний на хакерских форумах, сообщают специалисты Crowdstrike.


Напомню, что в 2019-2020 годах эта группировка провела серию атак с использованием уязвимостей в VPN и сетевом оборудовании. К примеру, хакеры эксплуатировали:



  • корпоративные VPN Pulse Secure (CVE-2019-11510);

  • VPN-сервера Fortinet под управлением FortiOS (CVE-2018-13379);

  • VPN-серверы Palo Alto Networks «Global Protect» (CVE-2019-1579);

  • ADC-серверы Citrix и сетевые шлюзы Citrix (CVE-2019-19781);

  • балансировщики нагрузки F5 Networks BIG-IP (CVE-2020-5902).


По информации компании Dragos, группировка взламывала сетевые устройства, используя перечисленные уязвимости, оставляла в сетях организаций бэкдоры, а затем предоставляла доступ к ним другим иранским хакерским группам, включая  APT33 (Elfin, Shamoon), APT34 (Oilrig) и APT39 (Chafer).


Теперь же эксперты Crowdstrike сообщают, что Pioneer Kitten не только делится доступом с « коллегами», но и продает доступ к некоторым взломанным сетям на хакерских форумах, по крайней мере, с июля 2020 года. Исследователи полагают, что таким образом группировка пытается диверсифицировать свои доходы и монетизировать доступ к сетям, которые не имеют никакой ценности для иранских спецслужб.


Источник новостиgoogle.com

Хакинг для новичков Содержание выпуска Подписка на «Хакер» Иранские «правительственные» хакеры из группировки Pioneer Kitten (она же Fox Kitten и Parisite) торгуют доступом к сетям скомпрометированных компаний на хакерских форумах, сообщают специалисты Crowdstrike. Напомню, что в 2019-2020 годах эта группировка провела серию атак с использованием уязвимостей в VPN и сетевом оборудовании. К примеру, хакеры эксплуатировали: корпоративные VPN Pulse Secure (CVE-2019-11510); VPN-сервера Fortinet под управлением FortiOS (CVE-2018-13379); VPN-серверы Palo Alto Networks «Global Protect» (CVE-2019-1579); ADC-серверы Citrix и сетевые шлюзы Citrix (CVE-2019-19781); балансировщики нагрузки F5 Networks BIG-IP (CVE-2020-5902). По информации компании Dragos, группировка взламывала сетевые устройства, используя перечисленные уязвимости, оставляла в сетях организаций бэкдоры, а затем предоставляла доступ к ним другим иранским хакерским группам, включая APT33 (Elfin, Shamoon), APT34 (Oilrig) и APT39 (Chafer). Теперь же эксперты Crowdstrike сообщают, что Pioneer Kitten не только делится доступом с « коллегами», но и продает доступ к некоторым взломанным сетям на хакерских форумах, по крайней мере, с июля 2020 года. Исследователи полагают, что таким образом группировка пытается диверсифицировать свои доходы и монетизировать доступ к сетям, которые не имеют никакой ценности для иранских спецслужб. Источник новости - google.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: