Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

Check Point вычислил связанную с Ираном группу кибершпионажа

18 ноября 2015, 10:25

Check Point, опубликовал отчет, который представляет глубокий детальный анализ действий группы Rocket Kitten. Есть вероятность, что группа связана с иранским Корпусом стражей исламской революции (КСИР). В новом отчете также представлены данные о деятельности группы в мировом масштабе и уникальные сведения об их более чем 1600 целях.

Представленные исследователями Check Point Threat Intelligence & Research и ранее нигде не опубликованные данные отчета дают ясную картину стратегических атак, которые осуществлялись с помощью целевых фишинг-компаний. Согласно деталям исследования группа Rocket Kitten активно атаковала физических лиц и организации на Ближнем Востоке, а также в Европе и США, в частности:

  • Компании и организации правительственного секторов в Саудовской Аравии, в том числе новостные агентства и журналистов; учебные заведения и ученых; правозащитников; военных генералов; членов королевской семьи.
  • Посольства, дипломатов, военных атташе и фигурантов громких дел из Афганистана, Турции, Катара, ОАЭ, Ирака, Кувейта, Йемена, а также отряды НАТО, присутствующие в этом регионе.
  • Десятки иранских ученых, а также группы по Ирану в Евросоюзе, занимающиеся исследованиями в области внешней политики, национальной безопасности и ядерных проектов этой страны.
  • Торговые и финансовые организации Венесуэлы.
  • Бывших граждан Ирана, занимающих влиятельные посты.
  • Исламских и антиисламских проповедников и группы; известных колумнистов и карикатуристов; ведущих телевизионных программ; политические партии; правительственных чиновников.

Исследователи также смогли установить подлинную личность злоумышленника, скрывавшегося под псевдонимом «Wool3n.H4T», который является одним из ведущих деятелей этой кампании. Кроме того, опираясь на сведения о характере нападений и их последствий, исследователи предполагают, что мотивы действий Rocket Kitten соответствуют интересам национальной разведки, направленным на получение конфиденциальной информации их жертв.

«Это исследование дает редкую возможность увидеть характер атаки и цели глобальной кибершпионской организации, — говорит Шахар Тал (Shahar Tal), менеджер группы исследований Check Point. — Хотя заказчики Check Point защищены от всех известных вариантов угроз, используемых Rocket Kitten, мы надеемся, что наши коллеги среди поставщиков решений по безопасности и специалистов по исследованиям вредоносного ПО примут необходимые меры безопасности и внедрят соответствующие средства защиты».

Источники

anti-malware.ru