详细内容或原文请订阅后点击阅览
伊朗的 Pioneer Kitten 通过存在漏洞的 Check Point 和 Palo Alto 设备入侵美国网络
受政府支持的犯罪团伙还以勒索软件为副业据山姆大叔称,伊朗政府支持的网络犯罪分子最近在本月侵入美国和外国网络,窃取敏感数据并部署勒索软件,他们通过 Check Point、Citrix、Palo Alto Networks 和其他制造商的易受攻击的 VPN 和防火墙设备进行入侵。
来源:The Register _恶意软件伊朗政府支持的网络犯罪犯罪分子在本月的本月就一直在进入美国和外国网络,以窃取敏感的数据并部署勒索软件,并且通过Checkrix,Citrix,Palo Alto Networks和其他制造商从Check Point VPN和Firewall设备中闯入。
In a joint security advisory issued today, the Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), and the Department of Defense Cyber Crime Center (DC3) warned network defenders that Pioneer Kitten continues to exploit American schools, banks, hospitals, defense-sector orgs, and government agencies, along with targets in Israel, Azerbaijan, and the United阿拉伯酋长国。
这些攻击包括网络入侵,以从美国国防承包商那里窃取敏感技术数据,以及以色列和总部位于阿塞拜疆的组织,以支持伊朗政府。
对美国目标的大多数攻击都是出于财务动机,而没有国家批准的。
“联邦调查局评估了这些威胁行为者针对美国组织的行动中的很大一部分,旨在获得和开发网络访问权限,然后与勒索软件会员参与者合作以部署勒索软件,”联合警报说。
最近,联邦执法机构发现了先锋小猫(又名Fox Kitten,UNC757,Parisite,Rubidium和Lemon Sandstorm),与Ransomware-As-As-As-Service Gangs Noescape,Ransomhouse和Alphv/Alphv/BlackCat一起工作。
“伊朗网络参与者参与这些勒索软件攻击不仅仅是提供访问权限;它们与勒索软件的分支机构紧密合作,以锁定受害者网络并制定勒索受害者的方法,”美国机构说。 “联邦调查局评估这些参与者并未将其基于伊朗的位置透露给其勒索软件会员联系人,并有意含糊其国籍和起源。”
美国代理商 命名伊朗