Iráni kiberszereplők az amerikai szervezetek ellen
2024. augusztus 28-én az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) – a Szövetségi Nyomozó Irodával (FBI) és a Védelmi Minisztérium Kiberbűnözési Központjával (DC3) együttműködve – közzétett egy összefoglalót az amerikai szervezeteket érő ransomware támadásokat lehetővé tevő iráni székhelyű kiberbűnözési tevékenységekről. Ez a közös figyelmeztetés a magánszektorban Pioneer Kitten, UNC757, Parisite, Rubidium és Lemon Sandstorm néven ismert kiberszereplőre figyelmeztet, aki amerikai és külföldi szervezeteket vesz célba és használ ki az Egyesült Államok több szektorában.
Az FBI még 2024 augusztusában végzett vizsgálatai szerint a Pioneer Kittenhez hasonló kiberszereplők kapcsolatban állnak az iráni kormánnyal, és egy iráni informatikai (IT) vállalathoz kapcsolódnak. Rosszindulatú kiberműveleteik célja ransomware támadások bevetése a hálózati hozzáférés megszerzése és fejlesztése érdekében. Ezek a műveletek segítik a rosszindulatú kiberszereplőket abban, hogy tovább működjenek együtt a társszereplőkkel a ransomware-k további telepítése érdekében. Az összefoglaló kiemeli a hasonlóságokat egy korábbi, 2020. szeptember 15-én közzétett, Iran-Based Threat Actor Exploits VPN Vulnerabilities című összefoglalóval kapcsolatban, és ismerteti az IOC-kat, illetve taktikákat, technikákat és eljárásokat (TTP-k).
