Açık kaynaklı araçları ve bilinen açıklıkları kullanarak birden çok VPN’e sızmayı başaran Pioneer Kitten adlı bir hacker grubu son dönemde oldukça dikkat çekiyor.
Peki APT ( Advanced Persistent Threat – Gelişmiş Kalıcı Tehdit ) saldırıları düzenleyen bu grup kimlerle bağlantılı ve operasyonlarını nasıl yürütüyor?
APT grupları kurumsal şirketlerden, hatta hükümetlerden veri sızdırmak için tasarlanmış kötü amaçlı yazılımlarla saldırı düzenleyen hacker grupları olarak biliniyor. İran ile bağlantılı olduğundan şüphelenilen Pioneer Kitten da bir APT grubu ve hacker forumlarında kurumsal ağ kimlik bilgilerini satarken dikkatleri üzerinde topladı. Kurumsal ağ kimlik bilgileri, diğer siber suç gruplarının ve APT’lerin siber casusluk ve diğer kötü niyetli siber faaliyetler gerçekleştirmesine izin vermekte.
İRAN HÜKÜMETİNİN ÇIKARLARINA HİZMET EDİYOR
2017’den beri aktif olan Pioneer Kitten grubunun, İran hükümeti ile bağlantılı ve İran merkezli kolektif bir yapı olduğundan şüpheleniliyor. Grup, temelde İran hükümetinin olası istihbarat çıkarlarına hizmet eden hassas bilgilere sahip olan kuruluşlara erişim elde etmeye ve bunu sürdürmeye odaklanmış gibi görünüyor. Grubun, hükümetin kendisi tarafından idare edilen bir yapıdan ziyade, İran hükümetini desteklemek için çalışan bir taşeron gibi faaliyet gösterdiği düşünülüyor. Pioneer Kitten’ın faaliyetleri çok sayıda İranlı düşmanla ilişkilendirilirken, CrowdStrike Intelligence’e göre bu iddiaların doğrulanmasını sağlayacak yeterli kanıt bulunmamakta.
Grubun siber suç faaliyetleri, kurbanlara ilk erişimi sağlamak için internet bağlantılı varlıklar üzerindeki uzaktan harici hizmetlerin suistimalleri ve operasyonlar sırasında tamamen açık kaynaklı araçlara dayanıyor. Hacker grubunun saldırı yöntemi ise SSH Tünellemeye (uzak port yönlendirme) dayanıyor.
HEDEFTE ABD VE KANADALI ŞİRKETLER VAR
- Pioneer Kitten, bu zamana kadar, İran hükümetinin olası istihbarat çıkarlarına sahip durumda olan Kuzey Amerika merkezli şirketlere ve İsrail merkezli şirketlere odaklanmış durumda.
- Hedef sektörler arasında ise teknoloji, hükümet, savunma, sağlık hizmetleri, havacılık, medya, akademi, mühendislik, danışmanlık ve profesyonel hizmetler, kimya, imalat, finansal hizmetler, sigorta ve perakende bulunmakta.