Данные о доступе к данным компаний (initial access), добытые в ходе атак на корпоративные VPN, иранские хакеры продают на форуме всем, кто пожелает их купить. Об этом сообщает издание ZDNet со
ссылкой на компанию Crowdstrike. Крупнейшие оптовые покупатели такой информации — банды-вымогатели.

Продавцом выступает хакерская группировка Pioneer Kitten (также известна под названиями Fox Kitten и Parisite). Компания Crowdstrike полагает, что иранская группировка, выставляющая на продажу
доступ к ряду взломанных компаний, сотрудничает с властями Ирана.

Предполагается, что Pioneer Kitten получала доступ к компаниям, используя уязвимости в VPN, а затем в данных компаний «копались» уже другие злоумышленники, в частности те, кто поставлял похищенную
информацию иранскому руководству. Доступ к тем компаниям, которые не владели нужной для властей Ирана информацией, продавался на форуме, не пропадать же добру, хоть какая-то монетизация.

Больше всего иранским хакерам интересны предприятия США, Израиля и стран Ближнего Востока. Оборонные предприятия — лакомый кусочек, но также Pioneer Kitten интересуются здравоохранением,
высокотехнологическими компаниями и государственными структурами. То, что они взломали, но никому не пригодилось, продается.

Отмечается, что крупнейшим оптовым покупателем «первичного доступа» к данным компаний (initial access), являются банды, шифрующие данные предприятий и требующие за расшифровку выкуп. То есть в
Pioneer Kitten открывают запертые цифровые двери инструментами-зловредами и передают ключи всем желающим. О ценах на подобные «ключи» в материале ZDNet не сообщается.

Источник: www.it-world.ru