Check Point revela a identidade de um grupo iraniano de cibercriminosos que atuava em todo o mundo

10736
0
Share:

A Check Point acaba de publicar um relatório de 38 páginas ao longo das quais faz uma análise pormenorizada à atividade cibercriminosa do grupo conhecido como ‘Rocket Kitten’, com possíveis ligações à Guarda Revolucionária Iraniana. O relatório revela, ainda, detalhes das operações realizadas por este grupo e seus mais de 1.600 alvos identificados.

O estudo dá a conhecer um cenário, nunca antes publicado, de ciberataques estratégicos de malware impulsionados por campanhas persistentes de spear phishing. Os dados mostram como o ‘Rocket Kitten’ atacava indivíduos e organizações do Médio Oriente, Europa e Estados Unidos, tais como:

  • Empresas e agências governamentais da Arábia Saudita, incluindo agências de imprensa e jornalistas; instituições e estudiosos do âmbito académico, ativistas de direitos humanos, militares, e ainda membros da família real saudita.
  • Embaixadas, diplomatas, organizações militares e ‘pessoas de interesse’ do Afeganistão, Turquia, Qatar, Emirados Árabes Unidos, Iraque, Kuwait e Iémen, assim como comandos da NATO na região.
  • Dezenas de investigadores iranianos, assim como grupos de investigação da União Europeia no Irão, concretamente no âmbito da política exterior, segurança nacional e energia nuclear.
  • Alvos comerciais e financeiros na Venezuela
  • Ex-cidadãos iranianos influentes
  • Pregadores e grupos tanto islâmicos como anti-islâmicos; colunistas e caricaturistas famosos; apresentadores de televisão, partidos políticos e funcionários do governo.

Os investigadores conseguiram rastrear e desmascarar a verdadeira identidade de um dos atacantes, que usava o nome de código “Wool3n.H4T”, e era uma das máximas figuras por detrás destas campanhas. Baseando-se na natureza dos ataques e nas suas repercussões, o relatório adianta que, por detrás das motivações do grupo ‘Rocket Kitten’, se escondem interesses de ciberespionagem política, com a intensão de extrair informação sensível dos seus alvos.

“Este relatório proporciona um ponto de vista invulgar acerca da natureza e dos alvos de um grupo de ciberespionagem mundial”, sublinha Shahar Tal, responsável do Grupo de Investigação da Check Point. “Os clientes da Check Point encontram-se protegidos contra as todas as ameaças conhecidas relacionadas com este grupo de cibercriminosos e esperamos que as demais companhias de segurança e investigadores tomem as precauções necessárias e desenvolvam também as proteções adequadas”.


Share:
Patricia Fonseca

Deixe o seu comentário