Check Point-forskare avslöjar ny information om cyberspiongrupp med koppling till Iran
Hem NYHETER Check Point-forskare avslöjar ny information om cyberspiongrupp med koppling till Iran

Check Point-forskare avslöjar ny information om cyberspiongrupp med koppling till Iran

Publicerat av: Redaktionen

Gruppen har måltavlor över hela världen – även inom EU – inom såväl privat som offentlig sektor

Säkerhetsföretaget Check Point avslöjar idag en bred och detaljerad analys av det cyberspioneri som bedrivs av gruppen Rocket Kitten, en organisation som tros ha kopplingar till det iranska revolutionsgardet. Bland uppgifterna framkommer att gruppen har genomfört en rad strategiska attacker med hjälp av skadlig kod och nätfiske. Attackerna har riktat sig mot såväl individer, företag och offentlig sektor, som mot diplomatisk verksamhet – även inom EU.

Kartläggningen har letts av forskare i Check Points avdelning Threat Intelligence and Research Area och publiceras nu som en 38-sidig rapport med uppgifter om gruppens över 1 600 mål.

säker check point
Bland resultaten framkommer att gruppen har bedrivit aktivitet med fokus på

  • Offentlig och privat sektor över hela Saudiarabien, inklusive nyhetsbyråer och journalister, akademiska institutioner och forskare, människorättsaktivister, generaler inom det militära och medlemmar av den saudiska kungafamiljen.
  • Ambassader, diplomater, militärattachéer och ”andra intressanta personer” i Afghanistan, Turkiet, Qatar, Förenade Arabemiraten, Irak, Kuwait och Jemen samt Nato-verksamhet i regionen.
  • Ett flertal forskare med fokus på Iran – även Iran-forskargrupper inom EU – särskilt inom områdena utrikespolitik, nationell säkerhet och kärnenergi.
  • Handels- och finansverksamheter i Venezuela
  • Tidigare iranska medborgare som innehar olika inflytelserika positioner
  • Muslimska och anti-muslimska predikanter och grupper, framstående krönikörer och tecknare, TV-programledare, politiska partier och regeringstjänstemän.

Forskarna kunde också spåra och avslöja den verkliga identiteten på en av angriparna, ”Wool3n.H4T”, som visat sig vara en av förgrundsgestalterna bakom kampanjen. Dessutom visar attacker och dess konsekvenser att Rocket Kittens motiv har varit i linje med underrättelseintressen.

– Denna forskning ger en ovanlig inblick i en global cyberspionagegrupps verksamhet och vilka mål de har, säger Shahar Tal, forskningschef på Check Point. Medan Check Points kunder skyddas mot alla kända varianter av hot från Rocket Kitten, är det vår förhoppning att andra säkerhetsleverantörer och forskare inom skadlig kod kan vidta lämpliga åtgärder för att erbjuda ett relevant skydd.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00