Check Point svela i dettagli delle attività di cyberspionaggio svolte dal gruppo “Rocket Kitten” e i possibili legami con il Corpo delle Guardie della Rivoluzione Islamica Iraniano.
Il report mette in evidenza alcuni dettagli sulle operazioni globali del gruppo e considerazioni inedite su oltre 1.600 bersagli nel mirino dell’organizzazione.
Grazie al contributo dei ricercatori del reparto Threat Intelligence e Research di Check Point, questi dati assolutamente inediti ci mostrano lo scenario degli attacchi malware strategici supportati da campagne di phishing continue. I dettagli sottolineano come Rocket Kitten avesse come obiettivo organizzazioni e privati nel Medio Oriente, in Europa e negli Stati Uniti, con informazioni specifiche relative a:
• Aziende e organi governativi in Arabia Saudita, tra cui agenzie stampa e giornalisti, istituti accademici e scolastici, attivisti per i diritti umani, generali del corpo militare e membri della famiglia reale saudita.
• Ambasciate, diplomatici, addetti militari e “personalità di spicco” in Afghanistan, Turchia, Qatar, Emirati Arabi Uniti, Iraq, Kuwait e Yemen, oltre ad autorità regionali della NATO.
• Decine di ricercatori iraniani, gruppi di ricerca iraniani e dell’Unione Europea nei settori politiche estere, sicurezza nazionale e energia nucleare.
• Bersagli appartenenti al settore commerciale e finanziario del Venezuela
• Primi cittadini iraniani molto influenti
• Predicatori e gruppi islamici e anti-islamici, celebri editorialisti e vignettisti, conduttori televisivi, partiti politici e ufficiali di governo.
I ricercatori, inoltre, sono riusciti a monitorare e smascherare le vere identità di alcuni hacker che si celavano dietro i loro alias, individuandoli come “Wool3n.H4T,” come una delle figure chiave dietro questa campagna. Inoltre, partendo dalla natura degli attacchi e dalle ripercussioni che questi hanno generato, il report fa strada all’ipotesi che le ragioni di Rocket Kitten seguissero la linea di interessi dell’intelligence nazionale, con lo scopo di carpire dati sensibili ai loro obiettivi.