Pressmeddelande -

Första arabiska cyberspionagegruppen upptäckt

Kaspersky Lab har upptäckt en grupp som har utfört cyberspionage mot ett stort antal högprofilerade organisationer och individer från i huvudsak Mellanöstern. Men även Sverige finns bland de drabbade länderna. Enligt Kaspersky Lab är detta den första arabiska cybergruppen man har påträffat som genomför fullskaligt cyberspionage.

  • Gruppen har fått namnet Desert Falcons.
  • Cyberspionageoperationerna har pågått i åtminstone två år. Desert Falcons började utveckla sina verktyg 2011 men angreppen inleddes först 2013. Högst aktivitet registrerades i början av 2015.
  • Störst andel måltavlor finns i Egypten, Palestina. Israel och Jordanien. Men även i Sverige, Norge och Finland har offer påträffats.
  • Totalt har fler än 3000 offer i över 50 länder har identifierats, med över en miljon stulna dokument.
  • Offren innefattar militära och statliga organisationer, ledande mediaföretag, forsknings- och utbildningsinstitut, energileverantörer, aktivister och politiska ledare, fysiska säkerhetsföretag, samt andra måltavlor som förfogar över viktig geopolitisk information.
  • Angriparna använder egenutvecklade skadliga verktyg för att infektera Windows-datorer och Android-baserade enheter.
  • Experter hos Kaspersky Lab har flera anledningar att tro att angriparna har arabiska som modersmål. Man uppskattar att gruppen består av åtminstone 30 personer, uppdelade i tre undergrupper och utspridda i olika länder.

– Personerna i gruppen är målmedvetna, aktiva och har mycket goda tekniska, politiska och kulturella kunskaper. Enbart genom att använda nätfiskemejl, social engineering och egenutvecklade verktyg och bakdörrar har Desert Falcons lyckats stjäla känslig data från hundratals måltavlor i Mellanösternregionen genom att infektera deras datorsystem eller mobila enheter, säger Dmitry Bestuzhev, säkerhetsforskare på Kaspersky Lab.

– Vi tror att gruppen kommer att fortsätta sin verksamhet och utveckla fler trojaner och använda fler avancerade tekniker. Med tillräckligt stor finansiell uppbackning kan de lyckas komma över eller utveckla verktyg för att utnyttja sårbarheter i mjukvaruprogram som skulle göra attackerna ännu mer effektiva, säger Dmitry Bestuzhev.

Kaspersky Labs produkter upptäcker och blockerar de skadliga program som används av Desert Falcons.

För mer information om Desert Falcons besök www.securelist.com



Mediekontakt: Text100, 08-545 514 50,kaspersky@text100.se

Ämnen

  • Data, Telekom, IT

Kategorier

  • kaspersky lab
  • cyberspionage
  • mellanöstern
  • desert falcons
  • trojan
  • nätfiske

Om Kaspersky Lab
Kaspersky Lab är världens största privatägda leverantör av klientsäkerhetslösningar. Företaget rankas bland världens fyra främsta leverantörer av säkerhetslösningar för klientanvändare*. Kaspersky Lab har under 17 år varit en innovatör inom IT-säkerhet och förser konsumenter, samt små och stora företag, med effektiva digitala säkerhetslösningar. Företaget, med sitt holdingbolag registrerat i Storbritannien, är verksamt i nästan 200 länder och ger skydd åt över 300 miljoner användare över hela världen. Läs mer på www.kaspersky.se

* Företaget rankades på fjärde plats i IDC:s Worldwide Endpoint Security Revenue by Vendor, 2012. Rankingen publicerades i IDC:s rapport Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Rapporten rangordnar programleverantörer efter försäljningsintäkter från klientsäkerhetslösningar under 2012.

Kontakter

Caroline Breure

Presskontakt Corporate Communication Manager Benelux, Nordic and Israel +31 6 3179 3632