Enligt en ny rapport från det israeliska säkerhetsföretaget Clerarsky har iranska hackare börjat samarbeta med varandra, däribland grupperna APT33 (Elfin, Shamoon), APT34 (Oilrig) och APT39 (Chafer).

Följden är en ny kampanj som Clearsky valt att kalla för Fox Kitten som i korthet går ut på att utnyttja diverse buggar i vpn-tjänster för att plantera bakdörrar i datorer som tillhör företag i länder som Israel, USA, Turkiet, Frankrike och Tyskland. Med hjälp av dessa bakdörrar kan hackarna i sin tur implementera skadlig kod som kan användas för att radera viktiga filer.

Sedan september har två typer av skadeprogram som raderar data påträffats, närmare bestämt Zerocleare och Dustman. Båda tros komma från gruppen APT34, där APT står för Advanced Persistent Threat (en term som används för statsstödda hackare).

I vissa fall har hackarna utnyttjat vpn-buggar inom några timmar efter att de offentliggjorts, något som tyder på att de är betydligt mer kompetenta än vad som tidigare har antagits.

Läs även:
Två olika fel bakom it-kaos i Stockholmsvården efter nyår
Ny version av Emotet kan smitta närliggande wifi-nätverk