יום ראשון, 7 בנובמבר 2021

Rocket Kitten

שם קבוצה: Rocket Kitten
שמות נוספים: Ajax Team Security.
קוד: אין
מדינת מקור: איראן
מועד תחילת פעילות: 2013
שיטת פעולה: פישינג ממוקד והפצת נוזקות
קורבנות: ארצות הברית, ישראל וערב הסעודית.
מגזר תקיפה: אתרים ממשלתיים וחברות מסחריות.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים נתמכת על ידי הממשלה האיראנית ותוקפת במטרה לאסוף ולגנוב מידע רגיש ולמטרת העברה של מסרים פוליטים באמצעות התקפות פישינג ממוקדות, התקפות מניעת שירות והשתחתת אתרים.

קמפיינים:
* קמפיין פישינג ממוקד - בשנת 2015, ביצעה הקבוצה קמפיין נרחב של פישינג ממוקד נגד גורמים שונים, טרנד מיקרו נתנה לקמפיין את שמו Woolen-Goldfish.

נוזקות וכלים:
* MiniDuke
* PolyglotDuke
* PowerRatankba
* Rising Sun
* SDBbot
* ServHelper
* Snatch
* Stuxnet
* TinyMet
* tRat
* Maze 
* METALJACK 
* Nefilim 
* Oblique RAT 
* Pay2Key 
* PlugX 
* QakBot 
* REvil 
* Ryuk 
* StoneDrill 
* StrongPity 
* SUNBURST 
* SUPERNOVA 
* TrickBot 
* TurlaRPC 
Turla 
SilentMoon 
* WastedLocker 
* WellMess 
* Winnti 
* ZeroCleare