Hacker iraniani vendono accessi alle reti aziendali di tutto il mondo

Un gruppo di hacker sostenuto dall’Iran sta cercando di vendere l’accesso a reti aziendali compromesse  su forum clandestini utilizzando dispositivi F5 BIG-IP vulnerabili agli exploit CVE-2020-5902.

Gli hacker iraniani sono attivi almeno dal 2017 e sono conosciuti come Pioneer Kitten dalla società di sicurezza informatica Crowdstrike, come Fox Kitten  dalla società di informazioni sulle minacce ClearSky e come Parisite dalla società di sicurezza ICS Dragos.

Il targeting di Pioneer Kitten sembra essere altamente opportunistico secondo l’analisi di CrowdStrike, con i loro obiettivi che includono entità da un lungo elenco di paesi tra cui Stati Uniti, Israele, Germania, Australia, Francia, Austria, Finlandia, Ungheria, Italia, Kuwait, Libano, Malesia , Polonia, Arabia Saudita e Emirati Arabi Uniti.