En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de produits artisanaux
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce Prestashop pour la vente de linges de maison
    < 5 000 €
    > En savoir plus
  • Evolution d'un site vitrine Wordpress vers un site e-commerce pour la vente de tatouages éphémères
    < 3 000 €
    > En savoir plus
EBRC_Trust 2017_leaderboard

Mise au jour d’une campagne de cyberespionnage potentiellement liée au gouvernement iranien

GlobalK_Lean_pave

Le groupe Rocket Kitten cible activement des individus et des organisations au Moyen-Orient, en Europe et aux États-Unis.

Check Point révèle dans un rapport de 38 pages une campagne de cyberespionnage menée par le groupe « Rocket Kitten », susceptible d’entretenir des liens avec le Corps des Gardiens de la Révolution, une organisation paramilitaire iranienne. Publié par les chercheurs de la Threat Intelligence and Research Area de Check Point, le rapport dresse un tableau des attaques stratégiques menées via des logiciels malveillants, couplées à des campagnes de phishing. Il s’avère que le groupe Rocket Kitten cible activement des individus et des organisations au Moyen-Orient, en Europe et aux États-Unis. Il cible plus spécifiquement des entreprises et le gouvernement d’Arabie Saoudite, y compris des agences de presse et des journalistes, des institutions universitaires et des chercheurs, des militants des droits de l’homme, des généraux d’armée, et des membres de la famille royale saoudienne.

Il s’attaque également aux ambassades, diplomates, attachés militaires et « personnes d’intérêt » en Afghanistan, en Turquie, au Qatar, aux Émirats arabes unis, en Irak, au Koweït et au Yémen, ainsi qu’aux commandements de l’OTAN dans la région. Des dizaines de chercheurs iraniens, ainsi que des groupes de recherche de l’Union européenne sur l’Iran, spécifiquement dans les domaines de la politique étrangère, de la sécurité nationale et de l’énergie nucléaire, sont également touchés. Dans la ligne de mire aussi des objectifs commerciaux et financiers vénézuéliens, d’anciens citoyens iraniens à divers postes influents, des prédicateurs et des groupes islamiques et anti-islamiques, des chroniqueurs et dessinateurs célèbres, des animateurs d’émissions télévisées, des partis politiques et des responsables gouvernementaux.

Nature et répercussions des attaques en phase avec les intérêts de l’Iran

Les chercheurs ont également pu retracer et découvrir la véritable identité d’un des agresseurs, l’un des cadres de cette campagne opérant sous le pseudonyme « Wool3n.H4T ». La nature des attaques et leurs répercussions suggèrent que les motifs de Rocket Kitten sont en phase avec les intérêts de l’État en matière d’espionnage, visant à extraire des informations confidentielles de leurs cibles. « Ce rapport est un rare exemple illustrant la nature et les objectifs d’un groupe de cyber-espionnage, » déclare Shahar Tal, Research Group Manager chez Check Point. « Bien que  les clients de Check Point soient protégés contre toutes les variantes connues des menaces employées par Rocket Kitten, nous espérons que les autres fournisseurs de solutions de sécurité et les professionnels de la recherche dans le domaine des logiciels malveillants prennent les précautions nécessaires et déploient des protections pertinentes. »

 

Le rapport complet « Rocket Kitten, qui contient des détails sur les activités du groupe et des informations sur plus de 1 600 cibles est disponible à l’adresse :

http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.

Auteur : Juliette Paoli

Mise au jour d’une campagne de cyberespionnage potentiellement liée au gouvernement iranien
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • APPLE BAISSE DE 50 DOLLARS LE PRIX DE LA BATTERIE DE L'IPHONE

    Après la révélation du bridage caché des des iPhone 6, 6S et SE, Apple a…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Shadow IT et RGPD : le CASB, un "sas protecteur entre Cloud et utilisateurs", Joël Mollo, Skyhigh

    L’utilisation par les employés de services Cloud non validés par leur direction informatique représente un…

    > En savoir plus...
Etudes/Enquêtes
  • CES 2018, l'occasion de prendre la température du monde de la technologie

    Le Consumer Electronics Show qui ouvre ses portes aujourd’hui à Las Vegas, premier grand salon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Guide du Cloud Public

    > Voir le livre
Arcaneo_Congres DSI 2018_skycraper