FBi mener å sitte på informasjon om at iranske hackergrupper angriper F5 nettverksenheter. Hackergruppen skal gå under navnet Fox Kitten (eller Parisite). Fox Kitten skal være Irans spydspiss når det gjelder cyberangrep.
En gruppe «elite-hackere» som skal være tilknyttet den iranske regjeringen skal ha angrepet privat sektor i USA samt regjeringssektoren. Det kommer fram i et sikkerhetsvarsel som FBI sendte ut i forrige uke.
Les også: EU sanksjonerer Kina, Russland og Nord-Korea for tidligere hacking
Fox Kitten angriper avansert og dyrt nettverksutstyr ved å utnytte sårbarheter som nettopp er avslørt før selskaper har hatt tid til å rette sårbarhetene. De har gått etter større private selskaper og nettverk tilhørende det offentlige.
Les også: Toppdomeneregistraren i Hellas hacket
Så fort hackerne har fått tilgang til en enhet, så installerer de et skall/bakdør, og gjør utstyret om til en gateway som lar hackerne få full tilgang til det hackede nettverket.
Cybersikkerhetsfirmaene Clearsky og Dragos publiserte tidligere i år rapporter som hevder at Fox Kitten har brukt denne framgangsmåten siden sommeren 2019.
Les også: Kroatias regjering utsatt for hackerangrep
I tillegg til å utnytte en rekke kjente sårbarheter som Fortinet VPN-servere som kjører FortiOS, Citrix «ADC» – servere og Citrix nettverksgateways, så utnyttes nå også F5 nettverk som benytter seg av BIG-IP.
Les også: Iran beslaglegger 1000 bitcoin-mining maskiner
Det er foreløpig kjent to tilfeller der amerikanske selskaper har blitt utsatt for hackerangrep. Det er ikke bare iranske hackergrupper som utnytter BIG-IP sårbarheten, men også andre hackergrupper. Innen 2 dager etter at sårbarheten ble kjent, så begynte flere hackergrupper å utnytte sårbarheten.