Kotě domácí APT

Domestic Kitten APT, také známý jako APT-C-50, je pokročilá skupina perzistentních hrozeb, která funguje již léta. Aktivity tohoto hackerského kolektivu svědčí o tom, že je státem sponzorován íránskou vládou. Většina cílů, na které se Domestic Kitten APT zaměřila, byli íránští disidenti nebo jednotlivci, kteří monitorovali hackerskou skupinu.

 Podle údajů zveřejněných těmito výzkumníky zahájilo Domestic Kitten svou činnost v roce 2017 a v současné době má několik probíhajících útočných kampaní. Dosud se skupina zaměřila na více než 1200 zájmových jedinců a podařilo se jí dosáhnout přibližně 600 úspěšných infekcí. Profil obětí zahrnuje disidenty, novináře, ochránce lidských práv, kurdskou menšinu v Íránu a další. Cílené osoby jsou rozmístěny ve 12 různých zemích, mezi které patří Turecko, USA, Spojené království, Írán, Pákistán a Afghánistán.

 Nejnovější operace prováděné Domestic Kitten APT nasazují malware pro sledování a shromažďování dat s názvem FurBall Malware. Počáteční dodání ohrožujícího nástroje je dosaženo prostřednictvím několika různých vektorů. Hackeři začlenili do svého řetězce útoků íránský blog, kanály telegramů a dokonce SMS obsahující odkazy na malware. Samotný FurBall se snaží zůstat skrytý tím, že předstírá, že je legitimní aplikací. Bylo pozorováno, že se představuje jako „VIPRE Mobile Security“, což je falešná mobilní aplikace, ale mezi jejími převleky jsou také legitimní herní a tapetové aplikace, jako jsou Exotic Flowers a Iranian Woman Ninja. Byl zjištěn malware FurBall, který předstírá, že je aplikací pro skutečnou restauraci v Teheránu.

 The Domestic Kitten APT je hrozbou, která se etablovala jako součást arény kybernetické války. Organizace by měly přijmout opatření proti operacím skupiny prostudováním dostupných IoC (Indicators of Compromise) a posílením své obrany.