Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

FBI ostrzega przed atakami elity irańskich hakerów. Fox Kitten szykują przyczółki dla innych

Recommended Posts

FBI wydało oficjalne ostrzeżenie przed atakami, jakie na prywatne i rządowe cele w USA przeprowadza elita irańskich hakerów powiązanych z rządem w Teheranie. W ostrzeżeniu nie pada nazwa grupy, jednak dziennikarze nieoficjalnie dowiedzieli się, że chodzi o grupę zwaną Fox Kitten lub Parasite, która jest od dłuższego czasu obserwowana przez międzynarodową społeczność zajmującą się cyberbezpieczeństwem.

Grupa ta to elitarny zespół, którego zadaniem jest przygotowanie pola pod działania innych irańskich organizacji hakerskich. Fox Kitten przygotowują „przyczółki”, z których mogą działać takie grupy jak APT33 (Shamoon), Oilrig (APT34) czy Cnafer.
Fox Kitten atakują najbardziej zaawansowany sprzęt sieciowy, wykorzystując najnowsze odkryte w nim dziury. Do ataków dochodzi bardzo szybko po odkryciu luk. Hakerzy liczą na to, że właściciele urządzeń nie zdążyli ich jeszcze załatać. Jako, że mówimy o kosztownym sprzęcie, to oczywistym jest, że to sprzęt działający w sieciach rządowych oraz dużych prywatnych firm. Po udanym ataku na urządzeniu instalowane są tylne drzwi, przez które inni mogą kontynuować ataki.

Wiadomo, że Fox Kitten stosują taką taktykę co najmniej od roku, kiedy to zaatakowali servery VPN firm Fortinet, Pulse Secure, Palo Alto Networks oraz Citrix. FBI ostrzega przed powtórzeniem tych ataków oraz przed możliwymi atakami na BIG-IP firmy F5 Networks, w którym odkryto luki.

Już teraz wiadomo, że w ubiegłym tygodniu agenci FBI zostali wezwani do dwóch amerykańskich firm, w których doszło do udanych ataków przeprowadzonych przez Fox Kitten.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Irański Instytut Badania Dziedzictwa Kulturowego i Turystyki poinformował o odkryciu 71 stożkowatych stel i 2 o innym kształcie. Znaleziono je podczas wykopalisk w Tall Chegah-e Sofla w Chuzestanie. Szef wykopalisk Abbas Moghaddam ujawnił, że na stele natrafiono w południowo-zachodniej części kompleksu świątynnego, leżącego na zachód od monumentalnej platformy schodkowej.
      Możemy powiedzieć, że stele celowo ułożono [w dwóch warstwach] jedne na drugich. Konstrukcję umieszczono w płytkiej prostokątnej jamie. Między kamieniami znaleziono ślady zaprawy. Stele z górnej warstwy są uszkodzone w mniejszym stopniu niż te z warstwy dolnej.
      Większość kamieni z dolnej warstwy pękła lub uległa uszkodzeniu. Stało się tak, bo na stele z kruchej skały działał większy ciężar.
      Stele z dolnej warstwy były ułożone wzdłuż osi wschód-zachód, ze szczytem zwróconym na zachód. Na niektórych stelach wyrzeźbiono kozy, oczy o różnych kształtach, a także krzyżujące się linie czy wizerunki ludzi.
      Jak podkreślają archeolodzy, większość stel stożkowatych (46) zachowała się w całości, lecz 25 uległo uszkodzeniu lub brakowało ich fragmentów. Nie poinformowano, w jakim stanie były dwa zabytki o innym kształcie. Wysokość największego kamienia wynosiła 81 cm, a najmniejszego 32,5 cm. Wstępne badania wykazały, że początkowo stele były ustawione w pionie przy platformie z cegieł. Świadczą o tym różnice w kolorze między podstawą i szczytem; dół jest ciemniejszy, a góra jaśniejsza.
      Zohreh Prehistoric Project (ZPP) to długoterminowy archeologiczny program badawczy, skupiający się na dolinie rzecznej zlokalizowanej na południe od miasta Behbehan w ostanie Chuzestan. Rozpoczął się on w kwietniu 2015 r. Dolinę badał intensywnie na początku lat 70. XX w. Hans Nissen z Instytutu Orientalistyki Uniwersytetu w Chicago. W 2016 r. zespół Moghaddama odkrył w Tall Chegah-e Sofli nekropolię sprzed 7 tys. lat. Były tam pochówki zarówno zbiorowe, jak i indywidualne.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Zdjęcia satelitarna pokazują, że w Iranie powstają masowe groby dla ofiar koronawirusa SARS-CoV-2. Groby powstają w świętym dla szyitów mieście Kom, w którym rozpoczęła się rewolucja irańska. Od początku wybuchu epidemii władze Iranu były oskarżane o ukrywanie prawdziwej liczby zarażonych. Obecnie oficjalne dane mówią o ponad 16 000 zachorowań i niemal 1000 zgonach.
      Wiadomo, że wśród ofiar COVID-19 są osoby sprawujące władze. Zmarli członkowie parlamentu, były dyplomata i jeden z wysokich doradcą Najwyższego Przywódcy. Wiadomo tez, że choruje co najmniej 20 innych oficjeli, w tym wiceprezydent kraju.
      Analitycy z Maxar Technologies, których satelity wykonały zdjęcia, mówią,że widać na nich duże hałdy wapna. Władze Iranu przyznają, że jest ono używane podczas pochówków ofiar koronawirusa. Na zdjęciach widać dwa rzędy masowych grobów, każdy o długości 90 metrów. Masowe groby były widziane też przez przedstawicieli lokalnych mediów.
      Irańskie władze już dwa tygodnie temu przyznały, że będą musiały przygotować kolejne miejsca pochówków, zatem istnienie masowych grobów nie jest zaskoczeniem. Te smutne obrazy pokazują, że mamy do czynienia z nadzwyczajną sytuacją. Miejscowe władze musiały podjąć nadzwyczajne kroki i wykopać masowe groby na cmentarzu Behesht-e Masoumeh, by móc na czas chować zmarłych, stwierdził dziennikarz Esfandyar Batmanghelidj.
      Zgodnie z muzułmańskimi zwyczajami, pogrzeb powinien odbyć się w ciągu 24 godzin od śmierci. Lokalne media donoszą, że władze – z przyczyn sanitarnych – zdecydowało o chowaniu wszystkim zmarłych w tym samym miejscu. Pogrzeby nie wyglądają tak, jak zwykle. Mój wujek w Iranie umarł z powodu koronawirusa. Był miłym łagodnym człowiekiem. Od lat zmagał się z nowotworem. Jego rodzina musiał stać 100 metrów dalej i patrzeć, jak jest chowany przez ludzi w strojach ochronnych. Moja ciocia jest chora. Traktujcie ten wirus poważnie, napisał na Twitterze Ramtin Arablouei.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W ostanie Markazi w Iranie, na głazie w pobliżu wioski Sarkubeh odnaleziono unikatowy petroglif. Przedstawia on istotę z 3 parami odnóży, która po części jest człowiekiem, a po części modliszką. Petroglify przedstawiające bezkręgowce są rzadkie, dlatego nad identyfikacją motywu współpracowali entomolodzy i archeolodzy.
      Wyryty w skale wizerunek porównywano z petroglifami z innych części świata i z miejscowymi zwierzętami wyposażonymi w 6 odnóży, z którymi mogli się spotkać prehistoryczni artyści.
      Entomolodzy Mahmood Kolnegari z Islamskiego Uniwersytetu Azada w Araku, Mandana Hazrati z Avaye Dornaye Khakestari Institute i Matan Shelomi z Narodowego Uniwersytetu Tajwańskiego połączyli siły z Mohammadem Naserifardem, archeologiem, który specjalizuje się w sztuce naskalnej. Ich opis petroglifu ukazał się w Journal of Orthoptera Research.
      Długi na 14, a szeroki na 11 cm petroglif po raz pierwszy wypatrzono w 2017-18 r. Przez niezwykłą formę nie udało się go jednak zidentyfikować. Trzy pary odnóży sugerowały owada, zaś trójkątna głowa z dużymi oczami i chwytne przednie odnóża wskazywały na modliszki (Mantodea). Wypustki na głowie jeszcze bardziej zawężały dostępne opcje do rodzaju Empusa.
      Naukowcy zwrócili uwagę na kwadratowe/koliste zakończenia pozostałych par odnóży. Skojarzyły im się one z motywem petroglifów zwanym squatter man, gdzie po obu stronach postaci ludzkiej znajdują charakterystyczne kropki. Wg części archeologów, to przedstawienia zjawiska plazmowego zwanego skurczem zeta (skurcze plazmy występują naturalnie w wyładowaniach elektrycznych, takich jak np. zorza polarna). Symbole takie odkryto w różnych regionach, m.in. w północnej Arizonie, Nowym Meksyku, Armenii, Hiszpanii, we Włoszech, Zjednoczonych Emiratach Arabskich czy Wenezueli. Alternatywnie w niektórych przedstawieniach człowiek trzyma okrągły obiekt w ręku. Irański motyw wydaje się połączeniem modliszki z motywem squatter mana, dlatego akademicy ukuli dla niego angielski termin quatting (squatter) mantis man.
      Na razie nie można dokładnie powiedzieć, jak stary jest petroglif; autorzy publikacji podkreślają, że międzynarodowe sankcje wykluczają wykorzystanie metody datowania radiowęglowego. Badania sondażowe pozwoliły jednak na oszacowanie, że petroglify w regionie powstały 4-40.000 lat temu.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple poszło na rękę FBI i zrezygnowało z planów wprowadzenia pełnego szyfrowania kopii bezpieczeństwa, jakie użytkownicy iPhone'ów przechowują w firmowej usłudze iCoud. Federalne Biuro Śledcze skarżyło się, że taki ruch znacząco utrudni prowadzenie mu postępowań kryminalnych. Informację o takiej decyzji, podjętej przez Apple'a już dwa lata temu, potwierdziło mediom sześć różnych osób.
      To pokazuje, że koncern współpracuje z organami ścigania w znacznie szerszym stopniu, niżby to wynikało z publicznie prowadzonych sporów przy okazji głośnych spraw, jak ataki terrorystyczne w San Bernardino czy też grudniowe wydarzenia, kiedy to pilot wojskowy z Arabii Sadyjskiej, przebywający w USA na szkoleniu, zabił trzy osoby w bazie marynarki wojennej na Florydzie.
      Spory takie przybierają czasem ostre formy. Ostatnio dotarły one na same szczyty władzy. Najpierw Prokurator Generalny USA wezwał Apple'a do odblokowania obu iPhone'ów używanych przez wspomnianego pilota, następnie prezydent Trump skrytykował firmę za odmowę odblokowywania telefonów, używanych przez morderców, dilerów narkotyków i sprawców innych poważnych przestępstw kryminalnych. Nacisk wywierają też republikańscy i demokratyczni senatorowie, grożąc, że uchwalą przepisy zakazujące stosowania tak silnych algorytmów szyfrowania, że organy ścigania nie mogą sobie z nimi poradzić, przez co nie są na przykład zdobyć dowodów w sprawach dotyczących molestowania dzieci.
      Apple przekazało śledczym kopie zapasowe telefonów pilota-mordercy przechowywane w iCloud.
      Jednak, jak się dowiadujemy, firma udzieliła FBI dodatkowej pomocy, niezwiązanej z żadną konkretną sprawą. Otóż dwa lata temu koncern poinformował FBI,że ma zamiar zastosować równie silne mechanizmy szyfrowania w stosunku do kopii zapasowych przechowywanych w iCloud. Do tak zaszyfrowanych danych nawet Apple nie miałoby dostępu, więc nie mogłoby ich ujawnić nawet na żądanie sądu. Przedstawiciele FBI stwierdzili, że takie szyfrowanie pozbawi ich skutecznego narzędzia śledczego. W związku z tym Apple zrezygnowało ze swoich planów.
      Jak dowiedzieli się dziennikarze, firma nie chciała ryzykować, że stanie się celem ataków ze strony polityków i urzędników twierdzących, że chroni przestępców. Chciała też uniknąć ewentualnych pozwów sądowych, czy pojawienia się przepisów skierowanych przeciwko silnemu szyfrowaniu. Stwierdzili, że nie będą już więcej drażnili niedźwiedzia, powiedział dziennikarzom były pracownik Apple'a. Z kolei byli pracownicy FBI twierdzą, że biuro po prostu przekonało Apple'a swoimi argumentami. Pomijając publicznie prowadzony spór w związku ze sprawą z San Bernardino, Apple zasadniczo zgadza się ze stanowiskiem rządu, powiedzieli. Wedle jeszcze innej teorii, Apple porzuciło plany, gdyż obawiało się, że jeszcze więcej użytkowników niż zwykle będzie traciło dostęp do swoich danych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Grupa Thallium od miesięcy była na celowniku specjalistów z microsoftowych Digital Crimes Unit i Threat Intelligencje Center. W końcu 18 grudnia koncern z Redmond złożył do sądu wniosek przeciwko grupie. Tydzień później sąd wydał zgodę na przejęcie przez firmę ponad 50 domen wykorzystywanych przez hakerów.
      Thallium to cyberprzestępca grupa powiązana z rządem Korei Północnej, która wykorzystywała wspomniane domeny do przeprowadzania ataków. Wyspecjalizowała się w przeprowadzaniu precyzyjnych ataków phishingowych za pomocą e-maili. Przestępcy najpierw zbierali o ofierze jak najwięcej informacji, a następnie wysyłali do niej wiarygodnie wyglądający e-mail, którego zadaniem bylo skłonienie odbiorcy do wizyty na złośliwej witrynie.
      Jak poinformowali przedstawiciele Microsoftu, grupa brała na cel pracowników administracji rządowej, think-tanków, uczelni wyższych, członków organizacji działających na rzecz praw człowieka i pokoju oraz osoby pracujące nad problemami związanymi z rozprzestrzenianiem broni jądrowej. Jej ofiarami padali mieszkańcy USA, Japonii i Korei Południowej.
      Microsoft nie po raz pierwszy stosuje podobną taktykę do zwalczania grup cyberprzestępczych. Wcześniej przejmował domeny rosyjskich, chińskich i irańskich hakerów.
      Oczywiście przejęcie domen nie rozbija grupy hakerskiej. Jednak na jakiś czas zmniejsza lub paraliżuje jej aktywność, a specjaliści ds. bezpieczeństwa, analizując dane znalezione w przejętych domenach, mogą lepiej poznać taktykę cyberprzestępców.

      « powrót do artykułu
×
×
  • Create New...