banner23

banner26

banner24

banner25

Pioneer Kitten saldırılarına devam ediyor

İran Hükümeti ile bağlantılı yeni APT (Advanced Persistent Threat) grubu Pioneer Kitten, siber saldırılarına devam ediyor.

SİBER GÜVENLİK 02.09.2020, 13:57
Pioneer Kitten saldırılarına devam ediyor
banner34

CrowdStrike araştırmacılarına göre, İran hükümeti ile şüpheli bağları olan APT grubu Pioneer Kitten, 2017’den beri hassas verileri elinde tutan kuruluşlara erişim sağlamak amacıyla faaliyet gösteriyor.

Grubu izleyen araştırmacılar, Pioneer Kitten’ın İran tarafından yönetilen bir gruptan ziyade İran hükümetine destek için çalışan bir sözleşmeli grup olduğunu söylüyor.

Pioneer Kitten, özellikle CVE-2019-11510, CVE-2019-19781 ve CVE-2020-5902 olmak üzere VPN’ler ve ağ cihazlarıyla ilgileniyorlar. Saldırıları sırasında, öncelikle açık kaynaklı araçları hedef alıyor.

Pioneer Kitten, saldırılarının çoğunda ABD ve İsrail kuruluşlarını hedef alıyor. En çok teknoloji, hükümet, savunma ve sağlık sektörlerine odaklanıyor. Bununla birlikte havacılık, medya, akademi, mühendislik, danışmanlık ve profesyonel hizmetler, finansal hizmetler, üretim ve perakendeyi de hedefledikleri görülüyor.

25°
parçalı bulutlu