Домашно котенце APT

APT за домашни котенца, известен също като APT-C-50, е напреднала група за постоянни заплахи, която работи от години. Дейността на този хакерски колектив показва признаци, че е спонсориран от държавата от иранското правителство. Всъщност повечето от целите, върху които се фокусира Domestic Kitten APT, са били ирански дисиденти или лица, които са наблюдавали хакерската група.

 Според данните, публикувани от тези изследователи, Domestic Kitten започва своята дейност през 2017 г. и в момента има множество текущи кампании за атака. Досега групата е насочена към над 1200 интересуващи се лица и е успяла да постигне около 600 успешни инфекции. Профилът на жертвите включва дисиденти, журналисти, правозащитници, кюрдското малцинство в Иран и др. Насочените лица са разпространени в 12 различни държави, сред които са Турция, САЩ, Обединеното кралство, Иран, Пакистан и Афганистан.

 Последните операции, извършени от Domestic Kitten APT, разгръщат злонамерен софтуер за наблюдение и събиране на данни, наречен FurBall Malware. Първоначалната доставка на заплашителния инструмент се постига чрез няколко различни вектора. Хакерите са включили ирански блог сайт, канали на Telegram и дори SMS, съдържащи връзки към злонамерения софтуер, като част от веригата за атака. Самият FurBall се опитва да остане скрит, като се преструва на легитимно приложение. Наблюдавано е, че се представя като „VIPRE Mobile Security“, което е фалшиво мобилно приложение, но сред маскировките му има и легитимни приложения за игри и тапети като Exotic Flowers и Iranian Woman Ninja. Злонамереният софтуер FurBall е открит, преструвайки се на приложение за истински ресторант, разположен в Техеран.

 The Domestic Kitten APT е заплаха, който се е утвърдил като част от арената на кибервойната. Организациите трябва да вземат предпазни мерки срещу операциите на групата, като изучават наличните IoC (индикатори за компромис) и засилват своята защита.