Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.
Вход
Скидки
— Санкт-Петербургская антивирусная
лаборатория И. Данилова
О компании О компании
Пресс-центрПресс-центр
КаталогКаталог
ПомощьПомощь
СкачатьСкачать
БлогБлог
Консультант по подбору продуктов
Быстрое оформление покупки

Check Point вычислил связанную с Ираном группу кибершпионажа

18 ноября 2015, 10:25

Check Point, опубликовал отчет, который представляет глубокий детальный анализ действий группы Rocket Kitten. Есть вероятность, что группа связана с иранским Корпусом стражей исламской революции (КСИР). В новом отчете также представлены данные о деятельности группы в мировом масштабе и уникальные сведения об их более чем 1600 целях.

Представленные исследователями Check Point Threat Intelligence & Research и ранее нигде не опубликованные данные отчета дают ясную картину стратегических атак, которые осуществлялись с помощью целевых фишинг-компаний. Согласно деталям исследования группа Rocket Kitten активно атаковала физических лиц и организации на Ближнем Востоке, а также в Европе и США, в частности:

  • Компании и организации правительственного секторов в Саудовской Аравии, в том числе новостные агентства и журналистов; учебные заведения и ученых; правозащитников; военных генералов; членов королевской семьи.
  • Посольства, дипломатов, военных атташе и фигурантов громких дел из Афганистана, Турции, Катара, ОАЭ, Ирака, Кувейта, Йемена, а также отряды НАТО, присутствующие в этом регионе.
  • Десятки иранских ученых, а также группы по Ирану в Евросоюзе, занимающиеся исследованиями в области внешней политики, национальной безопасности и ядерных проектов этой страны.
  • Торговые и финансовые организации Венесуэлы.
  • Бывших граждан Ирана, занимающих влиятельные посты.
  • Исламских и антиисламских проповедников и группы; известных колумнистов и карикатуристов; ведущих телевизионных программ; политические партии; правительственных чиновников.

Исследователи также смогли установить подлинную личность злоумышленника, скрывавшегося под псевдонимом «Wool3n.H4T», который является одним из ведущих деятелей этой кампании. Кроме того, опираясь на сведения о характере нападений и их последствий, исследователи предполагают, что мотивы действий Rocket Kitten соответствуют интересам национальной разведки, направленным на получение конфиденциальной информации их жертв.

«Это исследование дает редкую возможность увидеть характер атаки и цели глобальной кибершпионской организации, — говорит Шахар Тал (Shahar Tal), менеджер группы исследований Check Point. — Хотя заказчики Check Point защищены от всех известных вариантов угроз, используемых Rocket Kitten, мы надеемся, что наши коллеги среди поставщиков решений по безопасности и специалистов по исследованиям вредоносного ПО примут необходимые меры безопасности и внедрят соответствующие средства защиты».

Источники

anti-malware.ru
20 ноября 2015, 12:45
«Доктор Веб»: обнаружен Linux.Encoder.2
11 ноября 2015, 14:39
Набор троянцев открывает доступ к зараженному компьютеру

© Санкт-Петербургская антивирусная лаборатория Данилова (ООО «СалД») Контактная информация     +7 (812) 336-37-39

ООО "Доктор Веб" — российский разработчик средств информационной безопасности; Dr.Web — зарегистрированный товарный знак ООО "Доктор Веб"

Работы по антивирусной тематике проводятся согласно лицензиям ФСТЭК №003086,№003087
серии КИ 0062 и лицензиям ФСБ №0004348, №0004349