Wouter Hoeffnagel - 10 november 2015

Internationaal cyberspionagenetwerk bespioneert bedrijven, overheden en individuen

Een cyberspionagegroep bespioneert zowel individuen als bedrijven uit het Midden-Oosten, Europa en de Verenigde Staten. In totaal zou de groep 1.600 verschillende doelwitten bespioneren. De groep is ontdekt door Check Point Software Technologies, die de groepering ‘Rocket Kitten’ noemt. De groep heeft mogelijk banden met de Iraanse Revolutionaire Garde.

Onderzoekers van de Threat Intelligence & Research-divisie van Check Point schetsen in een nieuwe rapport een beeld van de strategische malware-aanvallen in combinatie met aanhoudende spear phishing-campagnes die Rocket Kitten heeft uitgevoerd. De groep heeft een groot aantal doelwitten, waaronder:

  • Bedrijfs- en overheidssectoren in Saoedi-Arabië, waaronder persbureaus en journalisten, academische instellingen en wetenschappers, mensenrechtenactivisten, militaire generaals en leden van de Saoedische koninklijke familie;
  • Ambassades, diplomaten, militaire attachés en 'persons of interest' uit Afghanistan, Turkije, Qatar, de Verenigde Arabische Emiraten, Irak, Koeweit en Jemen, evenals de NAVO-commando's uit de regio;
  • Tientallen Iraanse onderzoekers, evenals Iran-onderzoeksgroepen uit de Europese Unie, die zich met name richten op buitenlands beleid, nationale veiligheid en kernenergie;
  • Venezolaanse handels- en financiële doelwitten;
  • Voormalige Iraanse burgers met invloedrijke posities;
  • Islamitische en anti-islamitische predikers en groeperingen, beroemde columnisten en cartoonisten, TV-presentatoren, politieke partijen en overheidsfunctionarissen.

Wool3n.H4T
Eén van de prominente figureren achter de cyberspionagecampagne is ‘Wool3n.H4T’. De onderzoekers van Check Point zijn erin geslaagd de ware identiteit van deze aanvaller te achterhalen. Op basis van de aard van de aanvallen en de bijbehorende gevolgen, stelt het rapport dat de motieven van Rocket Kitten in lijn waren met het nationale belang en als doel hadden gevoelige informatie van hun doelwitten te verkrijgen. “Dit onderzoek biedt een zeldzame inkijk in de aard en globale doelstellingen van een wereldwijde cyberspionagegroep”, zegt Shahar Tal, Research Group Manager bij Check Point.

Meer informatie over Rocket Kitten is te vinden in het volledige rapport van Check Point.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024