كانت أهداف المجموعة في المقام الأول هي كيانات أمريكا الشمالية وإسرائيل ، مع التركيز على التكنولوجيا والحكومة والدفاع والرعاية الصحية.
أفاد باحثو CrowdStrike أن مجموعة بايونير كيتن ، وهي مجموعة متطورة من التهديدات المستمرة (APT) لها صلات مشبوهة بالحكومة الإيرانية ، تعمل منذ عام 2017 بهدف الحصول والحفاظ على الوصول إلى الكيانات التي تمتلك بيانات حساسة "ذات أهمية استخباراتية محتملة" لإيران.
يقول الباحثون الذين كانوا يراقبون التهديد إن سلوكه يشير إلى أن Pioneer Kitten من المحتمل أن تكون مجموعة تعاقدية تعمل لدعم الحكومة الإيرانية ، وليس مجموعة تديرها إيران نفسها.
تعتمد تقنيات المهاجمين بشكل كبير على عمليات استغلال الخدمات الخارجية البعيدة على الأصول المواجهة للإنترنت ، والتي يستخدمونها للوصول إلى بيئة مستهدفة. تهتم Pioneer Kitten بالاستغلال المتعلق بالشبكات الافتراضية الخاصة وأجهزة الشبكة ، ولا سيما CVE-2019-11510 و CVE-2019-19781 و CVE-2020-5902. أثناء عملياتهم ، يعتمدون بشكل أساسي على الأدوات مفتوحة المصدر.
تستخدم المجموعة نموذجًا انتهازيًا وتركزت معظم الهجمات على كيانات أمريكا الشمالية وإسرائيل. يبدو أنها مهتمة أكثر بقطاعات التكنولوجيا والحكومة والدفاع والرعاية الصحية. ومع ذلك ، فقد شوهد أيضًا استهداف الطيران والإعلام والأوساط الأكاديمية والهندسة والاستشارات والخدمات المهنية والخدمات المالية والتصنيع وتجارة التجزئة.
قراءة المزيد من التفاصيل هنا.
يقدم برنامج Quick Reading's Quick Hits ملخصًا موجزًا وملخصًا لأهمية الأحداث الإخبارية العاجلة. لمزيد من المعلومات من المصدر الأصلي للعنصر الإخباري ، يرجى اتباع الرابط الموجود في هذه المقالة. عرض السيرة الذاتية الكاملة
اقتراحات للقراءة:
مزيد من الإحصاءات
