Analyse zu den Cyber-Spionage-Aktivitäten der „Rocket-Kitten“-Gruppe

Check Point-Forscher enthüllen Identität der mit dem Iran in Verbindung stehenden Cyber-Spionage-Angreifer sowie umfassende Details über die Operationen und Ziele der Kampagne

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), der größte Pure Play-Sicherheitsanbieter weltweit, veröffentlichte heute einen 38-seitigen Bericht mit konkreten Details und einer breit angelegten Analyse zu den Cyber-Spionage-Aktivitäten der „Rocket-Kitten“-Gruppe, die mögliche Verbindungen zu den Iranischen Revolutionsgarden unterhält. Der neue Bericht enthüllt auch Einzelheiten über die weltweiten Operationen der Gruppe sowie einzigartige Einblicke in mehr als 1.600 ihrer Ziele.

Unter der Leitung von Forschern aus Check Points Threat Intelligence-Forschungsbereich zeichnen die bisher unveröffentlichten Daten ein Bild strategischer Malware-Angriffe, die von permanenten Spear-Phishing-Kampagnen unterstützt werden. Die Details zeigen, dass Rocket Kitten Einzelpersonen und Organisationen im Mittleren Osten sowie in ganz Europa und den Vereinigten Staaten aktiv ins Visier genommen und dabei folgende Merkmale dokumentiert hat:

  • Geschäfts- und Regierungssektoren in Saudi-Arabien, einschließlich Nachrichtenagenturen und Journalisten; akademische Einrichtungen und Wissenschaftler; Menschenrechtsaktivisten; Militärgeneräle und Mitglieder der saudischen Königsfamilie.
  • Botschaften, Diplomaten, Militärattachés und „Personen von Interesse” in Afghanistan, der Türkei, Katar, in den Vereinigten Arabischen Emiraten, im Irak, in Kuwait und dem Jemen sowie der NATO-Führungsstab in der Region.
  • Dutzende iranische Forscher sowie Forschungsgruppen der Europäischen Union und des Irans, insbesondere in den Gebieten der Außenpolitik, der nationalen Sicherheit und der Kernenergie.
  • Venezolanische Handels- und Finanzziele.
  • Frühere iranische Bürger in unterschiedlichen einflussreichen Positionen.
  • Islam- und Anti-Islam-Prediger und -Gruppen; berühmte Kolumnisten und Cartoonisten; TV-Moderatoren; politische Parteien und Regierungsbeamte.

Die Forscher waren auch in der Lage, die wahre Identität eines als “Wool3n.H4T” erkannten Aliasing-Angreifers als eine der prominenten Figuren hinter dieser Kampagne zu verfolgen und zu enttarnen. Darüber hinaus lässt der Bericht, basierend auf der Art der Angriffe und der damit verbundenen Auswirkungen, darauf schließen, dass die Motive von Rocket Kitten an den nationalstaatlichen Informationen der Geheimdienste ausgerichtet waren und darauf abzielten, sensible Daten ihrer Ziele zu extrahieren.

„Diese Studie bietet einen seltenen Einblick in die weltweiten Ziele einer globalen Cyberspionagegruppe“, sagt Shahar Tal, Leiter der Forschungsgruppe, Check Point. „Check Point-Kunden sind vor allen bekannten Varianten dieser Bedrohungen durch Rocket Kitten geschützt, wir hoffen, dass andere Sicherheitsanbieter und Malware-Forschungsexperten die richtigen Vorkehrungen treffen und die entsprechenden Schutzmaßnahmen ergreifen.“

Für weitere Informationen finden Sie hier den vollständigen Bericht ‘Rocket Kitten: A Campaign with 9 Lives’: http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.

Check Points Threat Intelligence-Forschungsabteilungen untersuchen regelmäßig Angriffe, Schwachstellen und Verstöße und entwickeln Schutzmaßnahmen zur Sicherung der Check Point-Kunden. Für weitere Informationen zu anderen Forschungsergebnissen von Check Point besuchen Sie: http://www.checkpoint.com/threatcloud-central/.