Rocket Kitten : Check Point dévoile une campagne de cyber-espionnage potentiellement liée au gouvernement iranien

Rocket Kitten : Check Point dévoile une campagne de cyber-espionnage potentiellement liée au gouvernement iranien

 

Leader mondial de la sécurité informatique, Check Point révèle dans un rapport de 38 pages une campagne de cyber-espionnage menée par le groupe « Rocket Kitten », susceptible d'entretenir des liens avec le Corps des Gardiens de la Révolution, une organisation paramilitaire iranienne. Ce rapport contient des détails sur les activités du groupe et des informations sur plus de 1 600 cibles.

Publié par les chercheurs de la Threat Intelligence and Research Area de Check Point, le rapport dresse un tableau des attaques stratégiques menées via des logiciels malveillants, couplées à des campagnes de phishing. Il s’avère que le groupe Rocket Kitten cible activement des individus et des organisations au Moyen-Orient, en Europe et aux États-Unis, et plus spécifiquement :

·         Des entreprises et le gouvernement d'Arabie Saoudite, y compris des agences de presse et des journalistes, des institutions universitaires et des chercheurs, des militants des droits de l'homme, des généraux d'armée, et des membres de la famille royale saoudienne.


·         Des ambassades, des diplomates, des attachés militaires et des « personnes d'intérêt » en Afghanistan, en Turquie, au Qatar, aux Émirats arabes unis, en Irak, au Koweït et au Yémen, ainsi que des commandements de l'OTAN dans la région.
 
·         Des dizaines de chercheurs iraniens, ainsi que des groupes de recherche de l'Union européenne sur l'Iran, spécifiquement dans les domaines de la politique étrangère, de la sécurité nationale et de l'énergie nucléaire.

·         Des objectifs commerciaux et financiers vénézuéliens.

·         D'anciens citoyens iraniens à divers postes influents.

·         Des prédicateurs et des groupes islamiques et anti-islamiques, des chroniqueurs et dessinateurs célèbres, des animateurs d'émissions télévisées, des partis politiques et des responsables gouvernementaux.

Les chercheurs ont également pu retracer et découvrir la véritable identité d'un des agresseurs, l'un des cadres de cette campagne opérant sous le pseudonyme « Wool3n.H4T ». La nature des attaques et leurs répercussions suggèrent que les motifs de Rocket Kitten sont en phase avec les intérêts de l'État en matière d'espionnage, visant à extraire des informations confidentielles de leurs cibles. 

« Ce rapport est un rare exemple illustrant la nature et les objectifs d'un groupe de cyber-espionnage, » déclare Shahar Tal, Research Group Managerchez Check Point. « Bien que  les clients de Check Point soient protégés contre toutes les variantes connues des menaces employées par Rocket Kitten, nous espérons que les autres fournisseurs de solutions de sécurité et les professionnels de la recherche dans le domaine des logiciels malveillants prennent les précautions nécessaires et déploient des protections pertinentes. »

Le rapport complet « Rocket Kitten : une campagne avec 9 vies » est disponible à l'adresse :

http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.

PrécédentAccueilSuivantPartager