CrowdStrike araştırmacılarına göre, İran hükümeti ile şüpheli bağları olan APT grubu Pioneer Kitten, 2017’den beri hassas verileri elinde tutan kuruluşlara erişim sağlamak amacıyla faaliyet gösteriyor.
Grubu izleyen araştırmacılar, Pioneer Kitten’ın İran tarafından yönetilen bir gruptan ziyade İran hükümetine destek için çalışan bir sözleşmeli grup olduğunu söylüyor.
Pioneer Kitten, özellikle CVE-2019-11510, CVE-2019-19781 ve CVE-2020-5902 olmak üzere VPN’ler ve ağ cihazlarıyla ilgileniyorlar. Saldırıları sırasında, öncelikle açık kaynaklı araçları hedef alıyor.
Pioneer Kitten, saldırılarının çoğunda ABD ve İsrail kuruluşlarını hedef alıyor. En çok teknoloji, hükümet, savunma ve sağlık sektörlerine odaklanıyor. Bununla birlikte havacılık, medya, akademi, mühendislik, danışmanlık ve profesyonel hizmetler, finansal hizmetler, üretim ve perakendeyi de hedefledikleri görülüyor.
Editör : SavunmaTR Haber Merkezi