Check Point-onderzoekers leggen internationaal cyberspionagenetwerk bloot

  • Bedrijfsnieuws van
  • Check Point
  • geplaatst op
  • 10 november 2015 12:30 uur

Check Point Software Technologies heeft een rapport gepubliceerd met specifieke details en een uitgebreide analyse van cyberspionage-activiteiten uitgevoerd door een groep genaamd ‘Rocket Kitten’, die mogelijk banden heeft met de Iraanse Revolutionaire Garde. Het rapport onthult ook details van de wereldwijde activiteiten van de groep en geeft inzicht in meer dan 1600 van hun doelwitten. Het rapport laat zien dat de aanvallers adressen gebruikten uit Iran, alsook VPN-toegang vanuit de Verenigde Staten, Duitsland, Saoedi-Arabië en Nederland.

Het rapport, opgemaakt door onderzoekers van de Threat Intelligence & Research-divisie van Check Point, schetst een beeld van de strategische malware-aanvallen in combinatie met aanhoudende spear phishing-campagnes die Rocket Kitten uitvoerde. De gegevens uit het rapport tonen aan dat de groep zich actief richtte op individuen en organisaties uit het Midden-Oosten, maar ook uit Europa en de Verenigde Staten:

– Bedrijfs- en overheidssectoren in Saoedi-Arabië, waaronder persbureaus en journalisten, academische instellingen en wetenschappers, mensenrechtenactivisten, militaire generaals en leden van de Saoedische koninklijke familie;
– Ambassades, diplomaten, militaire attachés en ‘persons of interest’ uit Afghanistan, Turkije, Qatar, de Verenigde Arabische Emiraten, Irak, Koeweit en Jemen, evenals de NAVO-commando’s uit de regio;
– Tientallen Iraanse onderzoekers, evenals Iran-onderzoeksgroepen uit de Europese Unie, die zich met name richten op buitenlands beleid, nationale veiligheid en kernenergie;
– Venezolaanse handels- en financiële doelwitten;
– Voormalige Iraanse burgers met invloedrijke posities;
– Islamitische en anti-islamitische predikers en groeperingen, beroemde columnisten en cartoonisten, TV-presentatoren, politieke partijen en overheidsfunctionarissen.

De onderzoekers zijn er ook in geslaagd de ware identiteit te ontmaskeren van een aanvaller genaamd “Wool3n.H4T”, een van de prominente figuren achter deze campagne. Op basis van de aard van de aanvallen en de bijbehorende gevolgen, stelt het rapport dat de motieven van Rocket Kitten in lijn waren met het nationale belang en als doel hadden gevoelige informatie van hun doelwitten te verkrijgen. “Dit onderzoek biedt een zeldzame inkijk in de aard en globale doelstellingen van een wereldwijde cyberspionagegroep”, zegt Shahar Tal, Research Group Manager bij Check Point.

Klik hier om het volledige rapport te bekijken.

De Threat Intelligence & Research-divisies van Check Point onderzoeken regelmatig aanvallen, kwetsbaarheden en inbreuken. Ook ontwikkelen zij beveiligingsoplossingen om klanten te beschermen. Kijk hier voor meer informatie over andere onderzoeksresultaten van Check Point.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.