קב' הסייבר Roc ket Kitten מאיראן ממשיכה לתקוף יעדים בישראל ובמזה"ת

דף הבית >> חדשות אבטחה ועולם הסייבר >> קב' הסייבר Roc ket Kitten מאיראן ממשיכה לתקוף יעדים בישראל ובמזה"ת
קבוצת הסייבר Roc ket Kitten האיראנית ממשיכה לתקוף יעדים בישראל ובמזרח התיכון  
מאת: מערכת Telecom Newsתקיפה, 2.9.15, 18:31

על פי הדו"ח של טרנד מיקרו ו-ClearSky הישראלית, מאז תחילת השנה הותקפו ע"י הקבוצה לא רק חברות וארגונים אלא מאות יעדים ביניהם חוקרי אקדמיה, עיתונאים, עובדים בחברות אבטחה ועוד המחזיקים במידע בעל ערך.

קבוצת האקרים, שעל פי ההערכה של החוקרים, עובדת עבור המשטר האיראני, ממשיכה לתקוף מאות יעדים ויחידים בישראל ובמזה"ת ואף מרחיבה את פעילותה. כך עולה מדו"ח חדש המשותף למעבדות המחקר TrendLabs של חברת אבטחת המידע טרנד מיקרו וחברת ClearSky מישראל.

על פי הדו"ח, הפרסומים בתקשורת על פעילות הקבוצה, שנקראת Rocket Kitten, שפעילותינ נחשפו בשנה וחצי האחרונות ע"י טרנד מיקרו, ClearSky  וחברות נוספות, לא רק שהביאו להקטנת היקף הפעילות של חבריה אלא להיפך. הקבוצה הרחיבה את יעדיה וכעת על הכוונת נמצאים לא רק חברות וארגונים, אלא גם יחידים דוגמת עיתונאים, אנשי תקשורת, חוקרים ואנשי אקדמיה בעלי עניין אסטרטגי בתחומי דיפלומטיה, מדיניות חוץ ובטחון.

החוקרים מציינים, שלא מדובר בפושעי סייבר בעלי עניין עסקי או כספי אלא בביצוע תקיפות סייבר, שנושאות אופי מובהק של ריגול או אינטרסים פוליטיים מסוימים, שניתן לשער את המוטיבציה של חבריה. זאת, משום שאין ראיות עובדתיות לגבי המניעים שלהם. 

הקבוצה פועלת מאז אמצע שנת 2014. אולם, ביוני השנה, זיהו חוקרי ClearSky מהלכים חדשים ותנועות כנגד 550 יעדים במזה"ת ובכל העולם. חברי Rocket Kitten התחקו אחר קורבנות ספציפיים המחזיקים במידע בעל ערך או שהם מהווים אמצעי מעבר ליעד האמיתי תוך שימוש בריגול או באמצעי Social Engineering והתאמה להרגלי הגולש על מנת לפתות אותם לפתוח קבצים או להגיע לאתרי פשינג ובצורה כזו להשתיל נוזקות במחשב הקורבן.

החוקרים מציינים, שנעשה שימוש בזהויות מזויפות, שימוש הקורבן בדואר אלקטרוני בענן דוגמת Gmail או אחסון ב-Google Drive, דואר פישינג, שיחות טלפוניות ואפילו יצירת קשר באמצעות המדיה החברתית דוגמת פייסבוק.

בדו"ח מצוין, שדפוסי התקיפה הם פשוטים יחסית וכוללים לעיתים שליחת דואר אלקטרוני עם שגיאות כתיב או טעויות העלולות להעלות חשד כי מדובר בגורם מזויף או עוין. יחד עם זאת מציינים החוקרים, שהשיפור באיכות ההתחזות ,העקביות וההתמדה של קבוצת הסייבר הבטיחו להם הצלחה בתקיפה ובצורה כזו הם הצליחו להשיג את מטרותיהם.

החוקרים מעריכים, שהקבוצה תמשיך בפעילותה וכותבים: "מדובר בגורמים בעלי משאבים ויכולת לבצע פעילות בעקביות ולאורך זמן. רמת התכנון המדוקדקת והיצירתיות, שמגלה הקבוצה, מאפשרות להם להגיע לקורבן  ולהגיע למידע ולמערכות אותן הם מבקשים לתקוף.

תמיר סגל, מנכ"ל טרנד מיקרו ישראל: "השילוב בין הכלים האנליטיים והניתוח של ClearSky-TrendLabs הוא שאפשר לזהות ולנטר פעילות עוינת של קבוצת סייבר זו. אופי הפעילות של הקבוצה מהווה המחשה נוספת לצורך לגבש היערכות ולנקוט אמצעים חדשים, בעלי דפוסי פעולה שונים המסוגלים לנטר ניסיונות מעקב ואיסוף מידע".

בועז דולב, מנכ"ל חברת ClearSky: "על מנת להתמודד ברמה האישית מול תקיפות גניבת זהות ומידע כמו אלו שנחשפו בדו"ח הזה, חייב כל אחד מאיתנו להגן טוב יותר על חשבונות הדואר האלקטרוני האישי שלו, כולל הקשחת מנגנון ההזדהות לחשבון, גיבויו והפעלת אמצעי אימות הזדהות עם שני פקטורים (2FA). יש צורך לשמור על ערנות רבה, כולל אימות זהות השולח בערוץ נוסף (למשל ווטסאפ) במקרה וקיים בכך ספק.

קיים קושי רב ביכולת שלנו לזהות בוודאות את הגורם האמיתי היוצר איתנו קשר באינטרנט, בין אם בדואר אלקטרוני, בפייסבוק  או בווטסאפ. המרחק בין השתלטות של תוקף על תיבת הדואר האלקטרוני האישית שלנו, להשתלטות על מידע ארגוני רגיש, הוא קטן, ומחייב חברות לשקול הקמת מערך הגנה גם על סביבת המחשוב האישי הביתי של כל אחד מהעובדים, בייחוד בארגונים בהם מוטמעים או מותרים פתרונות "BYOD.

הדו"ח המלא - כאן.


תקיפה



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

חנות המוצרים המובילה מסין -Chinabuy בעברית ובמחירי מבצע מטורפים

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.
 




לוח האירועים המלא לגולשים מצוי כאן.

4/4/17 -  Israel AdTech 2017

18/5/17 - Israel's Annual Programmatic Video conference

25-29/6/17 - Cyber Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לפברואר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חי בסרט: סמנכ"ל הכלכלה במש' התקשורת בטוח שהתכנית שחיבר תצא לפועל - כאן

מכרז התדרים ל-LTE הסתיים (בחלוקת תדרים) בדיוק כמו שהחל: בפלופ - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
ChinaBuy
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים