• Descobertos e Identificados Objetivos do Grupo de Cyber-espionagem "Rocket Kitten"

    A equipe de pesquisadores da Check Point identificou detalhes específicos e atividades de cyber-espionagem ​​conduzidas pelo grupo cybercriminoso "Rocket Kitten", grupo esse que teria possíveis ligações com a Guarda Revolucionária Iraniana. Liderado por profissionais da área de inteligência de ameaças e pesquisa, o grupo de profissionais da empresa que está à frente do caso analisou os dados como um quadro de ataques de malware estratégicos, que estão sendo apoiados por campanhas de spear phishing persistentes. Os detalhes mostram o grupo "Rocket Kitten" e organizações ativamente orientadas no Médio Oriente, bem como em toda a Europa e nos Estados Unidos, documentando especificidades, tais como setores empresariais e governamentais em toda a Arábia Saudita, incluindo agências de notícias e jornalistas.


    Além disso, o grupo visa ataques contra instituições e acadêmicos ligados as mesmas; ativistas de direitos humanos; militares e até mesmo os membros da família real saudita. Há também uma visão direcionada para embaixadas, diplomatas e outros órgãos e pessoas de renome em todo o Afeganistão, Turquia, Qatar, Emirados Árabes Unidos, Iraque, Kuwait e Iêmen, bem como os comandos da OTAN na região. Vale ressaltar que dezenas de pesquisadores no Irã, assim como grupos de investigação da União Europeia, especificamente nos domínios da política externa, de segurança nacional e de energia nuclear também passam a ser alvo de investida do referido grupo, assim como grupos islâmicos e anti-islâmicos; colunistas e cartunistas famosos; partidos políticos e funcionários do governo.

    Muito importante destacar que os pesquisadores envolvidos nesse trabalho de detecção e identificação das atividades disseminadas pelo "Rocket Kitten", foram capazes de rastrear e desmascarar a verdadeira identidade de um atacante, identificado como "Wool3n.H4T", como uma das figuras mais prevalentes por trás da campanha nefasta. Além disso, com base na natureza dos ataques e suas repercussões, os pesquisadores sugerem que os motivos que o grupo cybercriminoso apresentaram para agir dessa forma ardilosa, foram alinhados com os interesses de inteligência do estado-nação, visando extrair informações confidenciais de seus potenciais alvos.


    Saiba Mais:

    [1] Blog Check Point http://blog.checkpoint.com/wp-conten...ten-report.pdf