{"id":2487,"date":"2020-09-03T18:32:55","date_gmt":"2020-09-03T16:32:55","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2487"},"modified":"2020-09-03T18:33:04","modified_gmt":"2020-09-03T16:33:04","slug":"des-hackers-bases-en-iran-vendent-des-informations-a-des-sites-web-compromis","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-bases-en-iran-vendent-des-informations-a-des-sites-web-compromis\/","title":{"rendered":"DES HACKERS BAS\u00c9S EN IRAN VENDENT DES INFORMATIONS \u00c0 DES SITES WEB COMPROMIS"},"content":{"rendered":"\n

Pioneer Kitten est un groupe de hackers bas\u00e9 en Iran, sp\u00e9cialis\u00e9 dans le piratage des infrastructures priv\u00e9es des grands conglom\u00e9rats. Le groupe est actuellement responsable des informations d’acc\u00e8s au r\u00e9seau de certaines entreprises dont les donn\u00e9es ont \u00e9t\u00e9 compromises<\/a><\/strong>.<\/p>\n\n\n\n

Le tristement c\u00e9l\u00e8bre groupe de hackers vend ces informations sur des forums priv\u00e9s en ligne. Pioneer Kitten a r\u00e9cemment r\u00e9ussi \u00e0 exploiter certaines vuln\u00e9rabilit\u00e9s trouv\u00e9es dans les \u00e9quipements de r\u00e9seau et les syst\u00e8mes VPN<\/a><\/strong> de certaines entreprises pour percer leurs r\u00e9seaux d’entreprise.<\/p>\n\n\n\n

Qui est Pioneer Kitten ?<\/strong><\/p>\n\n\n\n

Pioneer Kitten est un groupe de hackers bas\u00e9 en Iran soutenu par le gouvernement iranien. Il est officiellement connu sous le nom de groupe de menace persistante avanc\u00e9e (APT).  Le groupe est \u00e9galement connu sous le nom de Parisite ou Fox Kitten. Le groupe a officiellement commenc\u00e9 ses activit\u00e9s de piratage<\/a><\/strong> en 2017.<\/p>\n\n\n\n

Le groupe, cependant, travaille de mani\u00e8re autonome et n’est pas dirig\u00e9 par le gouvernement iranien. Mais le gouvernement a pass\u00e9 un contrat avec le groupe afin de lui fournir un soutien et un appui financier.<\/p>\n\n\n\n

L’un des principaux objectifs du groupe est d’obtenir et de maintenir l’acc\u00e8s aux organisations qui pourraient avoir des informations pertinentes pour le gouvernement iranien.<\/p>\n\n\n\n

Les hackers vendent l’acc\u00e8s aux r\u00e9seaux pirat\u00e9s<\/strong><\/p>\n\n\n\n

R\u00e9cemment, le groupe de hackers a commenc\u00e9 \u00e0 vendre les informations pirat\u00e9es sur des canaux secrets en ligne. Sur la base d’un rapport<\/a><\/strong> de CrowdStrike, le groupe est actuellement engag\u00e9 dans la vente d’acc\u00e8s au r\u00e9seau de certaines de ses entreprises victimes afin d’augmenter leurs revenus.<\/p>\n\n\n\n

Ce rapport sugg\u00e8re que puisque certaines des donn\u00e9es obtenues secr\u00e8tement par l’entreprise ne sont pas pertinentes pour le gouvernement iranien, le groupe a d\u00e9cid\u00e9 de vendre ces ensembles de donn\u00e9es.<\/p>\n\n\n\n

Vers le milieu de l’ann\u00e9e 2020, un individu dont on savait qu’il \u00e9tait li\u00e9 au groupe de hackers a \u00e9t\u00e9 identifi\u00e9 en faisant de la publicit\u00e9 pour certaines donn\u00e9es. Il voulait vendre certaines des informations compromises obtenues frauduleusement par le biais d’un forum priv\u00e9<\/a><\/strong> sur Internet.<\/p>\n\n\n\n

\u00c9tonnamment, Pioneer Kitten n’est connu que pour avoir fourni ce type d’informations d’acc\u00e8s au r\u00e9seau \u00e0 d’autres groupes APT bas\u00e9s en Iran. Parmi ces groupes figurent Elfin, Magnallium, Oilrig, Helix Kitten, Shamoon, Remix Kitten et Chafer. Cependant, en juillet, le groupe a commenc\u00e9 \u00e0 vendre ce type de donn\u00e9es \u00e0 des hackers int\u00e9ress\u00e9s par les forums priv\u00e9s.<\/p>\n\n\n\n

La m\u00e9thode d’attaque<\/strong><\/p>\n\n\n\n

Le groupe de hackers utilise une m\u00e9thode d’attaque opportuniste. Il s’attaque principalement aux VPN des entreprises en utilisant des outils \u00e0 code ouvert et en identifiant les failles des syst\u00e8mes de r\u00e9seaux organisationnels.<\/p>\n\n\n\n

Le groupe m\u00e8ne ses activit\u00e9s de piratage en s’appuyant sur les failles des syst\u00e8mes externes distants pr\u00e9sentes dans les ressources accessibles par Internet. Cela lui permet d’obtenir un acc\u00e8s initial aux informations de ses victimes. Le groupe utilise des outils \u00e0 code ouvert pour mener \u00e0 bien ses op\u00e9rations de piratage<\/a><\/strong>.<\/p>\n\n\n\n

Cette m\u00e9thode d’attaque est fr\u00e9quemment utilis\u00e9e par les groupes APT bas\u00e9s en Iran pour int\u00e9grer de force un canal d\u00e9tourn\u00e9 dans le syst\u00e8me de r\u00e9seau d’entreprises peu m\u00e9fiantes.<\/p>\n\n\n\n

En quelques ann\u00e9es, le groupe de hackers a exploit\u00e9 les nombreuses failles<\/a><\/strong> des syst\u00e8mes de r\u00e9seau et des VPN pour s’attaquer \u00e0 des entreprises du monde entier. Certaines de ces vuln\u00e9rabilit\u00e9s sont identifi\u00e9es comme :<\/p>\n\n\n\n