קב' הסייבר Roc ket Kitten מאיראן ממשיכה לתקוף יעדים בישראל ובמזה"ת

דף הבית >> חדשות אבטחה ועולם הסייבר >> קב' הסייבר Roc ket Kitten מאיראן ממשיכה לתקוף יעדים בישראל ובמזה"ת
קבוצת הסייבר Roc ket Kitten האיראנית ממשיכה לתקוף יעדים בישראל ובמזרח התיכון  
מאת: מערכת Telecom Newsתקיפה, 2.9.15, 18:31

על פי הדו"ח של טרנד מיקרו ו-ClearSky הישראלית, מאז תחילת השנה הותקפו ע"י הקבוצה לא רק חברות וארגונים אלא מאות יעדים ביניהם חוקרי אקדמיה, עיתונאים, עובדים בחברות אבטחה ועוד המחזיקים במידע בעל ערך.

קבוצת האקרים, שעל פי ההערכה של החוקרים, עובדת עבור המשטר האיראני, ממשיכה לתקוף מאות יעדים ויחידים בישראל ובמזה"ת ואף מרחיבה את פעילותה. כך עולה מדו"ח חדש המשותף למעבדות המחקר TrendLabs של חברת אבטחת המידע טרנד מיקרו וחברת ClearSky מישראל.

על פי הדו"ח, הפרסומים בתקשורת על פעילות הקבוצה, שנקראת Rocket Kitten, שפעילותינ נחשפו בשנה וחצי האחרונות ע"י טרנד מיקרו, ClearSky  וחברות נוספות, לא רק שהביאו להקטנת היקף הפעילות של חבריה אלא להיפך. הקבוצה הרחיבה את יעדיה וכעת על הכוונת נמצאים לא רק חברות וארגונים, אלא גם יחידים דוגמת עיתונאים, אנשי תקשורת, חוקרים ואנשי אקדמיה בעלי עניין אסטרטגי בתחומי דיפלומטיה, מדיניות חוץ ובטחון.

החוקרים מציינים, שלא מדובר בפושעי סייבר בעלי עניין עסקי או כספי אלא בביצוע תקיפות סייבר, שנושאות אופי מובהק של ריגול או אינטרסים פוליטיים מסוימים, שניתן לשער את המוטיבציה של חבריה. זאת, משום שאין ראיות עובדתיות לגבי המניעים שלהם. 

הקבוצה פועלת מאז אמצע שנת 2014. אולם, ביוני השנה, זיהו חוקרי ClearSky מהלכים חדשים ותנועות כנגד 550 יעדים במזה"ת ובכל העולם. חברי Rocket Kitten התחקו אחר קורבנות ספציפיים המחזיקים במידע בעל ערך או שהם מהווים אמצעי מעבר ליעד האמיתי תוך שימוש בריגול או באמצעי Social Engineering והתאמה להרגלי הגולש על מנת לפתות אותם לפתוח קבצים או להגיע לאתרי פשינג ובצורה כזו להשתיל נוזקות במחשב הקורבן.

החוקרים מציינים, שנעשה שימוש בזהויות מזויפות, שימוש הקורבן בדואר אלקטרוני בענן דוגמת Gmail או אחסון ב-Google Drive, דואר פישינג, שיחות טלפוניות ואפילו יצירת קשר באמצעות המדיה החברתית דוגמת פייסבוק.

בדו"ח מצוין, שדפוסי התקיפה הם פשוטים יחסית וכוללים לעיתים שליחת דואר אלקטרוני עם שגיאות כתיב או טעויות העלולות להעלות חשד כי מדובר בגורם מזויף או עוין. יחד עם זאת מציינים החוקרים, שהשיפור באיכות ההתחזות ,העקביות וההתמדה של קבוצת הסייבר הבטיחו להם הצלחה בתקיפה ובצורה כזו הם הצליחו להשיג את מטרותיהם.

החוקרים מעריכים, שהקבוצה תמשיך בפעילותה וכותבים: "מדובר בגורמים בעלי משאבים ויכולת לבצע פעילות בעקביות ולאורך זמן. רמת התכנון המדוקדקת והיצירתיות, שמגלה הקבוצה, מאפשרות להם להגיע לקורבן  ולהגיע למידע ולמערכות אותן הם מבקשים לתקוף.

תמיר סגל, מנכ"ל טרנד מיקרו ישראל: "השילוב בין הכלים האנליטיים והניתוח של ClearSky-TrendLabs הוא שאפשר לזהות ולנטר פעילות עוינת של קבוצת סייבר זו. אופי הפעילות של הקבוצה מהווה המחשה נוספת לצורך לגבש היערכות ולנקוט אמצעים חדשים, בעלי דפוסי פעולה שונים המסוגלים לנטר ניסיונות מעקב ואיסוף מידע".

בועז דולב, מנכ"ל חברת ClearSky: "על מנת להתמודד ברמה האישית מול תקיפות גניבת זהות ומידע כמו אלו שנחשפו בדו"ח הזה, חייב כל אחד מאיתנו להגן טוב יותר על חשבונות הדואר האלקטרוני האישי שלו, כולל הקשחת מנגנון ההזדהות לחשבון, גיבויו והפעלת אמצעי אימות הזדהות עם שני פקטורים (2FA). יש צורך לשמור על ערנות רבה, כולל אימות זהות השולח בערוץ נוסף (למשל ווטסאפ) במקרה וקיים בכך ספק.

קיים קושי רב ביכולת שלנו לזהות בוודאות את הגורם האמיתי היוצר איתנו קשר באינטרנט, בין אם בדואר אלקטרוני, בפייסבוק  או בווטסאפ. המרחק בין השתלטות של תוקף על תיבת הדואר האלקטרוני האישית שלנו, להשתלטות על מידע ארגוני רגיש, הוא קטן, ומחייב חברות לשקול הקמת מערך הגנה גם על סביבת המחשוב האישי הביתי של כל אחד מהעובדים, בייחוד בארגונים בהם מוטמעים או מותרים פתרונות "BYOD.

הדו"ח המלא - כאן.


תקיפה



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

1/5/18 - ChipEx2018  

7/5/48 - BMR 2018 - Broadband, Mobile, RF  

9-10/5/18 - האקאתון "ניצוץ לדורות" 

15/5/18 - Israel's annual Programmatic Video conference  

15/5/18 - Bynet Expo 2018  

23/5/18 - EcoMotion Main Event 2018 

5/6/18 - Israel Mobile Summit 2018 

17-21/6/18 - Cyber Week 2018 

21/6/18 - 2018 Afeka Conference for Speech Processing  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם למרץ 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

מרוב Fake News, ספינים ותרגילי חקירה, הציבור מקבל שפע של מידע מטעה - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן


 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Schneider Electric
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים