Ilustrasi | Foto: Unsplash
Ilustrasi | Foto: Unsplash
Cyberthreat.id – CrowdStrike, perusahaan keamanan siber berkantor pusat di California, AS, dalam laporan riset terbarunya, menuding kelompok peretas yang didukung negara Iran telah menjual akses ke jaringan perusahaan yang diretas di forum peretas.
CrowdStrike menyebut grup peretas tersebut menggunakan nama sandi “Pioneer Kitten”—sebutan alternatif untuk grup yang juga dikenal dengan “Fox Kitten” atau “Parisite”
Menurut CrowdStrike, grup tersebut selama 2019 dan 2020 telah meretas jaringan perusahaan melalui celah keamanan VPN dan peralatan jaringan, di antaranya:
“Mereka meretas perangkat jaringan melalui kerentanan di atas, menanam ‘pintu belakang’ (backdoor), dan kemudian menyediakan akses ke grup peretasan Iran lainnya, seperti APT33 (Shamoon), Oilrig (APT34), atau Chafer,” menurut laporan lain dari perusahaan keamanan siber Dragos berbasis di Washington, AS, seperti dikutip dari ZDNet, diakses Selasa (1 September 2020).
Kelompok-kelompok lain tersebut kemudian akan masuk, memperluas "akses awal" yang berhasil diperoleh “Pioneer Kitten” dengan berpindah secara lateral melintasi jaringan menggunakan malware dan exploit yang lebih canggih, lalu mencari dan mencuri informasi sensitif yang mungkin menarik bagi pemerintah Iran.
Menurut Crowdstrike, “Pioneer Kitten” telah terlihat menjual akses ke beberapa jaringan yang diretas di forum peretas setidaknya sejak Juli 2020.
Crowdstrike percaya kelompok itu hanya mencoba mendiversifikasi aliran pendapatannya dan memonetisasi jaringan yang tidak memiliki nilai intelijen untuk dinas intelijen Iran.
Target klasik dari kelompok peretasan yang disponsori negara Iran biasanya mencakup perusahaan dan pemerintah di AS, Israel, dan negara Arab lainnya di Timur Tengah, tulis ZDNet.
Saat ini, pelanggan terbesar dari jasa “Pioneer Kitten” biasanya adalah geng peretas ransomware.[]
Redaktur: Andi Nugroho
Share:
