Nuevo gatito pionero de APT vinculado al gobierno iraní



Los objetivos del grupo han sido principalmente entidades norteamericanas e israelíes, con un enfoque en tecnología, gobierno, defensa y atención médica.

Pioneer Kitten, un grupo de amenaza persistente avanzada (APT) con presuntos vínculos con el gobierno iraní, ha operado desde 2017 con el objetivo de obtener y mantener el acceso a entidades que tienen datos confidenciales «de possible interés de inteligencia» para Irán, informan los investigadores de CrowdStrike.

Los investigadores que han estado observando la amenaza dicen que su comportamiento sugiere que Pioneer Kitten es probablemente un grupo contractual que opera en apoyo del gobierno iraní, en lugar de uno operado por el propio Irán.

Las técnicas de sus atacantes se basan en gran medida en explotaciones de servicios externos remotos en activos que se enfrentan a World wide web, que utilizan para obtener acceso a un entorno objetivo. Pioneer Kitten está interesado en exploits relacionados con VPN y dispositivos de purple, en specific CVE-2019-11510, CVE-2019-19781 y CVE-2020-5902. Durante sus operaciones, se basan principalmente en herramientas de código abierto.

El grupo emplea un modelo oportunista y la mayoría de los ataques se han centrado en entidades norteamericanas e israelíes. Parece más interesado en los sectores de tecnología, gobierno, defensa y salud. Sin embargo, también se ha visto dirigido a la aviación, los medios de comunicación, el mundo académico, la ingeniería, los servicios de consultoría y profesionales, los servicios financieros, la fabricación y el comercio minorista.

Leer más detalles aquí.

Brief Hits de Dim Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original