در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کردهاند. یکی از تحلیلگران سابق دولت ایالات متحده آمریکا که هم اکنون در یک شرکت امنیت سایبری خصوصی مشغول به فعالیت است، این گروه هکری را به سرنیزه ایران برای حملات سایبری تشبیه میکند.
این گروه هکری برای دستیابی به اهداف خود، به تجهیزات شبکه گران قیمت حمله میکند و برای این کار به سراغ آسیبپذیریهای جدید میرود و پیش از اینکه شرکتها بتوانند آنها را برطرف کنند، به دستگاهها دسترسی پیدا میکند. این دستگاهها در شبکههای دولتی و خصوصی بزرگ مورد استفاده قرار میگیرند. به گفته این تحلیلگر، وظیفه اصلی این گروه مهیا کردن شرایط برای حملات گروههای دیگر مانند «Shamoon» و «Oilrig» است.
زمانی که هکرها به دستگاه دسترسی پیدا کنند، روی آن در پشتی یا بک دور ایجاد کرده و تجهیزات را وارد شبکه هک شده میکنند. طبق گزارشهایی که اوایل سال جاری میلادی توسط دو شرکت امنیت سایبری منتشر شد، این گروه هکری از تابستان سال گذشته با چنین روشی از آسیبپذیریها سوءاستفاده کرده و دستگاههای زیر را مورد حمله قرار داده:
- VPNهای Pulse Secure
- سرورهای Fortinet VPN با سیستم عامل FortiOS
- سرورهای VPN محافظت جهانی Palo Alto Networks
FBI در هشدار به بخش خصوصی آمریکا اعلام کرده که این گروه همچنان این آسیبپذیریها را هدف قرار میدهد، البته Fox Kitten پیشرفتهتر از گذشته شده و از آسیبپذیری CVE-2020-5902 که نزدیک به دو ماه پیش شناسایی شد و روی دستگاههای BIG-IP تاثیر میگذارد نیز سوءاستفاده میکند.
FBI نام این گروه را اعلام نکرده اما آنها را مسئول حمله علیه Pulse Secure VPN دانسته و به این موضوع اشاره کرده که این گروه بخش خاصی را هدف قرار نداده است. این سازمان از کمپانیها درخواست کرده برای جلوگیری از چنین حملاتی، آسیبپذیری دستگاههای BIG-IP خود را برطرف کنند.