Cesta: Aktuality / Check Point odhalil podrobnosti o celosvětové kyberšpionážní kampani


Check Point odhalil podrobnosti o celosvětové kyberšpionážní kampani, včetně identity kyberútočníků napojených na Írán

Praha, 9. listopadu 2015 – Check Point Software Technologies Ltd. (NASDAQ: CHKP), největší celosvětový dodavatel čistě bezpečnostních řešení, dnes zveřejnil 38stránkovou zprávu, která obsahuje konkrétní detaily a podrobnou analýzu kyberšpionážních aktivit skupiny „Rocket Kitten“ s možnými vazbami na íránské revoluční gardy. Zpráva také odhaluje podrobnosti o celosvětových útocích této skupiny a informace o více než 1600 cílech

Výzkumný tým Check Point Threat Intelligence and Research Area zveřejnil unikátní informace, které odhalují detaily strategických malwarových útoků podporovaných trvalou spearphishingovou  kampaní. Ze zprávy mimo jiné vyplývá, že skupina Rocket Kitten aktivně útočila na jednotlivce a organizace na Blízkém východě, ale také na další cíle napříč celou Evropou a Spojenými státy. Mezi oběťmi útoků jsou například:

  • Organizace a vládní sektor v Saúdské Arábii, včetně zpravodajských agentur a novinářů, akademických institucí a vzdělanců, aktivistů za lidská práva, vojenských generálů a členů saúdské královské rodiny.
  • Ambasády, diplomaté, vojenští atašé a „zájmové osoby“ v Afghánistánu, Turecku, Kataru, Spojených arabských emirátech, Iráku, Kuvajtu a Jemenu a také vedení NATO v tomto regionu.
  • Desítky íránských výzkumných pracovníků a íránské výzkumné skupiny v Evropské unii, zejména v oblasti zahraniční politiky, národní bezpečnosti a jaderné energie.
  • Obchodní a finanční cíle ve Venezuele.
  • Bývalí občané Íránu na různých vlivných pozicích.
  • Islámské a anti-islámské skupiny a kazatelé, slavní publicisté a kreslíři, hosté televizních pořadů, politické strany a vládní úředníci.

 Výzkumní pracovníci také vystopovali a odhalili pravou identitu útočníka označeného jako „Wool3n.H4T“, který byl jednou z hlavních postav ukrytých za touto kampaní. Ve zprávě jsou uvedeny i možné motivy skupiny Rocket Kitten. Vzhledem k povaze útoků, následkům a snaze získat citlivé informace z vytipovaných cílů lze předpokládat, že skupina byla napojena na nějaký národní stát.


„Tato analýza poskytuje cenný pohled na povahu a cíle globální kyberšpionážní skupiny,“ říká Shahar Tal, Research Group Manager, Check Point. „Zatímco zákazníci společnosti Check Point jsou chráněni proti všem známým variantám hrozeb spojených s Rocket Kitten, věříme, že i ostatní bezpečnostní dodavatelé a odborníci na malware přijmou dostatečná preventivní opatření a implementují příslušné ochrany.“

Podrobnější informace a celý report najdete na stránce: http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.

Bezpečnostní divize Threat Intelligence & Research společnosti Check Point pravidelně odhaluje a analyzuje útoky, zranitelnosti a narušení bezpečnosti a vyvíjí ochranu potřebnou k zabezpečení zákazníků. Pro více informací o dalších výzkumech společnosti Check Point navštivte stránky: http://www.checkpoint.com/threatcloud-central.

Více informací najdete v přiložené tiskové zprávě


Přílohy ke stažení


DNS E-news