Houten, 10 november 2015 -
Check Point Software Technologies heeft een rapport gepubliceerd met specifieke details en een uitgebreide analyse van cyberspionage-activiteiten uitgevoerd door een groep genaamd '
Rocket Kitten’, die mogelijk banden heeft met de Iraanse Revolutionaire Garde. Het rapport onthult ook details van de wereldwijde activiteiten van de groep en geeft inzicht in meer dan 1600 van hun doelwitten. Het rapport laat zien dat de aanvallers adressen gebruikten uit Iran, alsook VPN-toegang vanuit de Verenigde Staten, Duitsland, Saoedi-Arabië en Nederland.
Het rapport, opgemaakt door onderzoekers van de Threat Intelligence & Research-divisie van Check Point, schetst een beeld van de strategische malware-aanvallen in combinatie met aanhoudende
spear phishing-campagnes die Rocket Kitten uitvoerde. De gegevens uit het rapport tonen aan dat de groep zich actief richtte op individuen en organisaties uit het Midden-Oosten, maar ook uit Europa en de Verenigde Staten:
- Bedrijfs- en overheidssectoren in Saoedi-Arabië, waaronder persbureaus en journalisten, academische instellingen en wetenschappers, mensenrechtenactivisten, militaire generaals en leden van de Saoedische koninklijke familie;
- Ambassades, diplomaten, militaire attachés en 'persons of interest' uit Afghanistan, Turkije, Qatar, de Verenigde Arabische Emiraten, Irak, Koeweit en Jemen, evenals de NAVO-commando's uit de regio;
- Tientallen Iraanse onderzoekers, evenals Iran-onderzoeksgroepen uit de Europese Unie, die zich met name richten op buitenlands beleid, nationale veiligheid en kernenergie;
- Venezolaanse handels- en financiële doelwitten;
- Voormalige Iraanse burgers met invloedrijke posities;
- Islamitische en anti-islamitische predikers en groeperingen, beroemde columnisten en cartoonisten, TV-presentatoren, politieke partijen en overheidsfunctionarissen.
De onderzoekers zijn er ook in geslaagd de ware identiteit te ontmaskeren van een aanvaller genaamd "
Wool3n.H4T", een van de prominente figuren achter deze campagne. Op basis van de aard van de aanvallen en de bijbehorende gevolgen, stelt het rapport dat de motieven van Rocket Kitten in lijn waren met het nationale belang en als doel hadden gevoelige informatie van hun doelwitten te verkrijgen. “Dit onderzoek biedt een zeldzame inkijk in de aard en globale doelstellingen van een wereldwijde cyberspionagegroep”, zegt Shahar Tal, Research Group Manager bij Check Point.
Klik
hier om het volledige rapport te bekijken.
De Threat Intelligence & Research-divisies van Check Point onderzoeken regelmatig aanvallen, kwetsbaarheden en inbreuken. Ook ontwikkelen zij beveiligingsoplossingen om klanten te beschermen. Kijk
hier voor meer informatie over andere onderzoeksresultaten van Check Point.
-----
Over Check Point
Check Point Software Technologies Ltd, de grootste pure-play security leverancier wereldwijd, biedt toonaangevende oplossingen en beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangst ratio van malware en andere soorten aanvallen. Check Point biedt een complete security-architectuur met zeer uitgebreide en intuïtieve beheersoplossingen, die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. Check Point beschermt meer dan 100.000 organisaties van elke omvang. Bij Check Point beveiligen we de toekomst.
Voor meer informatie
Whizpr
Mandy Willemsen / Winnie Silvertand
Tel: 0317-410483
E-mail:
checkpoint@whizpr.nl