伊朗駭客攻擊七月公布的F5 BIG-IP重大漏洞

F5 BIG-IP網路產品七月被爆有重大漏洞後，安全廠商及美國政府先後警告，一個伊朗駭客組織正在利用這些漏洞發動攻擊。

安全廠商Positive Technologies 七月初揭露F5 Networks的網路及安全產品BIG IP應用遞送控制器（application delivery controller，ADC）中，編號CVE-2020-5902的安全漏洞，可讓不具授權的遠端攻擊者執行指令，並取得系統完整控制權，包括攔截流經該設備的應用流量。

7月底美國網路安全暨基礎架構案全署（CISA）發布公告對美國政府單位和企業警告，已經有個組織正在掃瞄及偵查這項漏洞。ZDNet則報導美國聯邦調查局（FBI）也發出警告，據信這個組織名為Fox Kitten或Parisite的伊朗駭客組織，其行動是為其他駭客組織「打前鋒」。

安全公司Crowdstrike本周發布其分析結果，指出Fox Kitten（或該公司稱的Pioneer Kitten）並非伊朗政府養的駭客，而是一個以營利為目的駭客組織，它透過開採網路漏洞進入企業，再以嵌入式程式及鍵盤側錄程式竊取受害企業的網路登入帳密，並且在地下論壇兜售謀利。安全公司研判上個月該組織將取得的企業資料出售給了伊朗政府駭客組織。

這個組織主要鎖定美國、北美及北非、中東及以色列地區的政府單位、國防、醫療及科技公司。

除了F5 BIG-IP上的CVE-2020-5902外，Kitten另外還開採其他網路產品的程式碼執行或資料外洩漏洞，包括Pulse VPN的CVE-2019-11510、Fortinet FortiOS的CVE-2018-13379 (system file download in)、Palo Alto Networks VPN的 CVE-2019-1579、Citrix Application Delivery Controller (ADC)和閘道產品的CVE-2019-19781。