Check Point Software Technologies zveřejnil zprávu, která obsahuje detaily a analýzu kyberšpionážních aktivit skupiny „Rocket Kitten“ s možnými vazbami na íránské revoluční gardy.
Zpráva také odhaluje podrobnosti o celosvětových útocích této skupiny a informace o více než 1600 cílech.
Výzkumný tým Check Point Threat Intelligence and Research Area zveřejnil unikátní informace, které odhalují detaily strategických malwarových útoků podporovaných trvalou spearphishingovou kampaní. Ze zprávy mimo jiné vyplývá, že skupina Rocket Kitten aktivně útočila na jednotlivce a organizace na Blízkém východě, ale také na další cíle napříč celou Evropou a Spojenými státy. Mezi oběťmi útoků jsou například:
- Organizace a vládní sektor v Saúdské Arábii, včetně zpravodajských agentur a novinářů, akademických institucí a vzdělanců, aktivistů za lidská práva, vojenských generálů a členů saúdské královské rodiny.
- Ambasády, diplomaté, vojenští atašé a „zájmové osoby“ v Afghánistánu, Turecku, Kataru, Spojených arabských emirátech, Iráku, Kuvajtu a Jemenu a také vedení NATO v tomto regionu.
- Desítky íránských výzkumných pracovníků a íránské výzkumné skupiny v Evropské unii, zejména v oblasti zahraniční politiky, národní bezpečnosti a jaderné energie.
- Obchodní a finanční cíle ve Venezuele.
- Bývalí občané Íránu na různých vlivných pozicích.
- Islámské a anti-islámské skupiny a kazatelé, slavní publicisté a kreslíři, hosté televizních pořadů, politické strany a vládní úředníci.
Výzkumní pracovníci také vystopovali a odhalili pravou identitu útočníka označeného jako „Wool3n.H4T“, který byl jednou z hlavních postav ukrytých za touto kampaní. Ve zprávě jsou uvedeny i možné motivy skupiny Rocket Kitten. Vzhledem k povaze útoků, následkům a snaze získat citlivé informace z vytipovaných cílů lze předpokládat, že skupina byla napojena na nějaký národní stát.
„Tato analýza poskytuje cenný pohled na povahu a cíle globální kyberšpionážní skupiny,“ říká Shahar Tal, Research Group Manager, Check Point. „Zatímco zákazníci společnosti Check Point jsou chráněni proti všem známým variantám hrozeb spojených s Rocket Kitten, věříme, že i ostatní bezpečnostní dodavatelé a odborníci na malware přijmou dostatečná preventivní opatření a implementují příslušné ochrany.“
-of-