spot_img
28 марта, 2024
ДомойSoftwareКибербезопасностьCheck Point вычислил связанную с Ираном группу кибершпионажа

Check Point вычислил связанную с Ираном группу кибершпионажа

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), крупнейший в мире вендор, специализирующийся исключительно на интернет-безопасности, опубликовал отчет, который представляет глубокий детальный анализ действий группы Rocket Kitten. Есть вероятность, что группа связана с иранским Корпусом стражей исламской революции (КСИР). В новом отчете также представлены данные о деятельности группы в мировом масштабе и уникальные сведения об их более чем 1600 целях.

opk_check-point_logo_horizontal

Представленные исследователями Check Point Threat Intelligence & Research и ранее нигде не опубликованные данные отчета дают ясную картину  стратегических атак, которые осуществлялись с помощью  целевых фишинг-компаний. Согласно деталям исследования группа Rocket Kitten активно атаковала физических лиц и организации на Ближнем Востоке, а также в Европе и США, в частности:

  • Компании и организации правительственного секторов в Саудовской Аравии, в том числе новостные агентства и журналистов; учебные заведения и ученых; правозащитников; военных генералов; членов королевской семьи.
  • Посольства, дипломатов, военных атташе и фигурантов громких дел из Афганистана, Турции, Катара, ОАЭ, Ирака, Кувейта, Йемена, а также отряды НАТО, присутствующие в этом регионе.
  • Десятки иранских ученых, а также группы по Ирану в Евросоюзе, занимающиеся исследованиями в области внешней политики, национальной безопасности и ядерных проектов этой страны.
  • Торговые и финансовые организации Венесуэлы.
  • Бывших граждан Ирана, занимающих влиятельные посты.
  • Исламских и антиисламских проповедников и группы; известных колумнистов и карикатуристов; ведущих телевизионных программ; политические партии; правительственных чиновников.

Исследователи также смогли установить подлинную личность злоумышленника, скрывавшегося под псевдонимом «Wool3n.H4T», который является одним из ведущих деятелей этой кампании. Кроме того, опираясь на сведения о характере нападений и их последствий, исследователи предполагают, что мотивы действий Rocket Kitten соответствуют интересам национальной разведки, направленным на получение конфиденциальной информации их  жертв.

«Это исследование дает редкую возможность увидеть характер атаки и цели глобальной кибершпионской организации, — говорит Шахар Тал (Shahar Tal), менеджер группы исследований Check Point. — Хотя заказчики Check Point защищены от всех известных вариантов угроз, используемых Rocket Kitten, мы надеемся, что наши коллеги среди поставщиков решений по безопасности и специалистов по исследованиям вредоносного ПО примут необходимые меры безопасности и внедрят соответствующие средства защиты».

Полный отчет «Rocket Kitten: A Campaign with 9 Lives» можно скачать здесь: http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.

Подразделение Check Threat Intelligence & Research регулярно проводит исследования атак, уязвимостей и взломов и создает новые решения для повышения безопасности клиентов Check Point. Дополнительную информацию о других результатах работы и исследованиях Check Point вы можете найти на сайте:  http://www.checkpoint.com/threatcloud-central/.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

12,055ФанатыМне нравится
1,020ЧитателиЧитать
3,086ЧитателиЧитать
710ПодписчикиПодписаться
- Реклама -
- Реклама -
- Реклама -