Llicències per a diversos dispositius (descomptes per volum)
Threat Database Advanced Persistent Threat (APT) Gatet domèstic APT

Gatet domèstic APT

El GoldSparrow el Advanced Persistent Threat (APT)
Traduir a:
Català

El gatet domèstic APT, també conegut com a APT-C-50, és un grup avançat d'amenaces persistents que ha estat operatiu durant anys. Les activitats d'aquest col·lectiu de pirates informàtics mostren signes que està sent patrocinat per l'estat pel govern iranià. De fet, la majoria dels objectius en què s'ha centrat l'APT Domestic Kitten han estat dissidents iranians o individus que han estat monitoritzant el grup de pirates informàtics.

 Segons les dades publicades per aquests investigadors, Domestic Kitten va començar la seva activitat l'any 2017 i actualment té múltiples campanyes d'atac en curs. Fins ara, el grup s'ha dirigit a més de 1.200 persones d'interès i ha aconseguit aconseguir unes 600 infeccions reeixides. El perfil de les víctimes inclou dissidents, periodistes, activistes de drets, la minoria kurda a l'Iran i més. Els individus objectiu es troben repartits per 12 països diferents, entre els quals hi ha Turquia, els EUA, el Regne Unit, l'Iran, el Pakistan i l'Afganistan.

 Les últimes operacions realitzades per Domestic Kitten APT implementen programari maliciós de vigilància i recollida de dades anomenat FurBall Malware. El lliurament inicial de l'eina amenaçadora s'aconsegueix mitjançant diversos vectors diferents. Els pirates informàtics han incorporat un blog iranià, canals de Telegram i fins i tot SMS que contenen enllaços al programari maliciós com a part de la seva cadena d'atac. El mateix FurBall intenta romandre ocult fent veure que és una aplicació legítima. S'ha observat que es fa passar per "VIPRE Mobile Security", que és una aplicació mòbil falsa, però entre les seves disfresses també hi ha aplicacions legítimes de jocs i fons de pantalla com ara Exotic Flowers i Iranian Woman Ninja. S'ha detectat el malware FurBall fent-se passar per l'aplicació d'un restaurant real situat a Teheran.

 The Domestic Kitten APT és un actor d'amenaces que s'ha establert com a part de l'àmbit de la ciberguerra. Les organitzacions haurien de prendre precaucions contra les operacions del grup estudiant els IoC (indicadors de compromís) disponibles i reforçant les seves defenses.

Tendència

Més vist

Carregant...