美國網路安全和基礎設施安全局(CISA) 警告稱，伊朗政府資助的駭客正在充當中間人和初始訪問經紀人，代表出於經濟動機的勒索軟體團夥（包括ALPHV/BlackCat 等知名勒索軟體團夥）瞄準環境。

在本週發布的諮詢報告中，CISA 及其執法合作夥伴（包括FBI）透露，伊朗高級持續性威脅(APT) 組織一直在進行惡意網路行動，其目標包括Pioneer Kitten、UNC757、Pararisite、Rubidium 和Lemon Sandstorm。

CISA 表示：“這些行動有助於惡意網路行為者與附屬行為者進一步合作，繼續部署勒索軟體。”

「該通報概述了特定伊朗網路行為者組織的活動，自2017 年以來，直到2024 年8 月，該組織對美國組織進行了大量電腦網路入侵嘗試。受影響的組織包括美國學校、市政府、金融機構和醫療設施。

聯邦調查局先前曾觀察到該組織試圖將其在地下市場上對受害者組織的訪問權貨幣化，現在評估其活動的「很大一部分」（至少在美國）專注於將這種訪問權出售給講俄語的網路犯罪集團。

但現在有證據顯示這種關係似乎更加深入。事實上，聯準會現在認為 Pioneer Kitten 一直在與勒索軟體附屬公司“直接合作”，以獲取部分贖金，以換取他們的援助。

CISA 表示：“這些行為者與勒索軟體附屬機構 NoEscape、RansomHouse 和 ALPHV（又稱 BlackCat）合作。”

「伊朗網路攻擊者參與這些勒索軟體攻擊的目的不僅僅是提供存取權限；他們與勒索軟體附屬機構密切合作，鎖定受害者網路並制定勒索受害者的策略。

“聯邦調查局評估這些行為者沒有向勒索軟體附屬聯繫人透露他們在伊朗的位置，並且故意模糊其國籍和起源。”