El grupo conocido como ‘Rocket Kitten’, con posibles vínculos con la Guardia Revolucionaria Iraní, llevaba a cabo ataques persistentes contra personas y organizaciones en Europa, Estados Unidos y Oriente Medio, según ha revelado el equipo de investigadores de Check Point.
Check Point® Software Technologies Ltd.NASDAQ: (CHKP), el mayor proveedor mundial especializado en seguridad, acaba de publicar un informe de 38 páginas donde aporta un análisis pormenorizado de la actividad cibercriminal realiza por el grupo conocido como ‘RocketKitten’ con posibles vínculos con la Guardia Revolucionaria Iraní. Asimismo, el informe revela detalles de las operaciones realizadas por este grupo y sus más de 1.600 objetivos identificados.
El estudio da a conocer un escenario, nunca antes publicado, de ciberataques estratégicos de malware impulsados por campañas persistentes de spearphishing (literalmente, pesca con lanza). Los datos muestran cómo ‘RocketKitten’ se dirigía contra individuos y organizaciones de Oriente Medio, Europa y Estados Unidos tales como:
- Empresas y agencias gubernamentales de Arabia Saudí, incluyendo agencias de prensa y periodistas; instituciones y estudiosos del ámbito académico, activistas de derechos humanos, militares, así como miembros de la familia real saudí.
- Embajadas, diplomáticos, agregados militares y ‘personas de interés’ de Afganistán, Turquía, Qatar, Emiratos Árabes Unidos, Iraq, Kuwait y Yemen, así como mandos de la OTAN en la región.
- Decenas de investigadores iraníes, así como grupos de investigación de la Unión Europa en Irán, concretamente en los ámbitos de política exterior, seguridad nacional y energía nuclear.
- Objetivos comerciales y financieros en Venezuela
- Ex ciudadanos iraníes influyentes
- Predicadores y grupos tanto islámicos como anti-islámicos; columnistas y caricaturistas famosos; presentadores de televisión, partidos políticos y funcionarios del gobierno.
Los investigadores fueron capaces de rastrear y desenmascarar la verdadera identidad de uno de los atacantes, que usaba el alias “Wool3n.H4T”,y era una las de máximas figuras detrás de estas campañas. Asimismo, basándose en la naturaleza de los ataques y sus repercusiones, el informe apunta a que, detrás de las motivaciones del grupo ‘RocketKitten’, se esconden intereses de ciberespionaje político, buscando extraer información sensible de sus objetivos.
“Este informe proporciona un punto de vista inusual acerca de la naturaleza y los objetivos de un grupo de ciberespionaje mundial”, ha destacado Shahar Tal, responsable del Grupo de Investigación de Check Point. “Los clientes de Check Point se hallan protegidos contra las todas las amenazas conocidas relacionadas con este grupo de cibercriminales, esperamos que el resto de compañías de seguridad e investigadores tomen las precauciones necesarias y desarrollen también las protecciones adecuadas”.