20370 0

Check Point revela a identidade de um grupo iraniano de cibercriminosos que atuava em todo o mundo

A Check Point acaba de publicar um relatório de 38 páginas ao longo das quais faz uma análise pormenorizada à atividade cibercriminosa do grupo conhecido como ‘Rocket Kitten’, com possíveis ligações à Guarda Revolucionária Iraniana. O relatório revela, ainda, detalhes das operações realizadas por este grupo e seus mais de 1.600 alvos identificados.

O estudo dá a conhecer um cenário, nunca antes publicado, de ciberataques estratégicos de malware impulsionados por campanhas persistentes de spear phishing. Os dados mostram como o ‘Rocket Kitten’ atacava indivíduos e organizações do Médio Oriente, Europa e Estados Unidos, tais como:

  • Empresas e agências governamentais da Arábia Saudita, incluindo agências de imprensa e jornalistas; instituições e estudiosos do âmbito académico, ativistas de direitos humanos, militares, e ainda membros da família real saudita.
  • Embaixadas, diplomatas, organizações militares e ‘pessoas de interesse’ do Afeganistão, Turquia, Qatar, Emirados Árabes Unidos, Iraque, Kuwait e Iémen, assim como comandos da NATO na região.
  • Dezenas de investigadores iranianos, assim como grupos de investigação da União Europeia no Irão, concretamente no âmbito da política exterior, segurança nacional e energia nuclear.
  • Alvos comerciais e financeiros na Venezuela
  • Ex-cidadãos iranianos influentes
  • Pregadores e grupos tanto islâmicos como anti-islâmicos; colunistas e caricaturistas famosos; apresentadores de televisão, partidos políticos e funcionários do governo.

Os investigadores conseguiram rastrear e desmascarar a verdadeira identidade de um dos atacantes, que usava o nome de código “Wool3n.H4T”, e era uma das máximas figuras por detrás destas campanhas. Baseando-se na natureza dos ataques e nas suas repercussões, o relatório adianta que, por detrás das motivações do grupo ‘Rocket Kitten’, se escondem interesses de ciberespionagem política, com a intensão de extrair informação sensível dos seus alvos.

“Este relatório proporciona um ponto de vista invulgar acerca da natureza e dos alvos de um grupo de ciberespionagem mundial”, sublinha Shahar Tal, responsável do Grupo de Investigação da Check Point. “Os clientes da Check Point encontram-se protegidos contra as todas as ameaças conhecidas relacionadas com este grupo de cibercriminosos e esperamos que as demais companhias de segurança e investigadores tomem as precauções necessárias e desenvolvam também as proteções adequadas”.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

A rápida inovação em técnicas de ataque e defesa marca a batalha da cibersegurança

Com o objetivo de enfrentar ciberameaças cada vez mais sofisticadas e persistentes, é imprescindível que as organizações reduzam o tempo que demoram a detetar e mitigar estes mesmos

Como evitar um ataque de dia zero?

A Check Point prevê que o número de ataques avançados, e o seu nível de perigosidade, aumentará de forma exponencial ao longo dos próximos meses. O ransomware, o malware

Ataques de malware a dispositivos Internet of Things mais que duplicou em 2017

O número total de malware direcionados a dispositivos IoT (Internet of Things) ultrapassou os 7.000, com mais de metade a surgir em 2017, de acordo com os investigadores

ESET revela regras essenciais para a segurança informática nas PME

Os ataques informáticos às empresas são cada vez mais recorrentes e por isso a tarefa de proteger as empresas contra os cibercriminosos, pode parecer assustadora. A ESET Portugal,

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *