FurBall-malware

FurBall-malware Beskrivelse

FurBall Malware er blevet observeret som en del af de seneste angrebsoperationer fra Advanced Persistent Threat (APT) -gruppen Domestic Kitten, også kendt som ATP-50 og ATP-C-50. Hackerne fra Domestic Kitten menes at være statsstøttet af den iranske regering og har været aktive siden mindst 2018. Gruppen ser ud til at gå efter iranske dissidenter eller 'borgere, der kan udgøre en trussel mod stabiliteten i det iranske regime, 'som beskrevet af forskerne, der overvåger driften af indenlandske killinger. De målrettede personer kan omfatte journalister, advokater og borgerrettighedsaktivister. Gruppens ofre er blevet opdaget i flere lande over hele kloden - Iran, USA, Storbritannien, Pakistan, Afghanistan, Tyrkiet og Usbekistan.

I deres seneste kampagne implementerer Domestic Kitten en malware-trussel ved navn FurBall Malware. Det er i stand til at optage opkald og andre baggrundslyde, få adgang til GPS-placeringen af den overtrådte enhed, indsamle enhedsidentifikator samt høste tekstbeskeder og opkaldslister, mediefiler, fotos og videoer. Trusselens muligheder inkluderer også indsamling af filer fra eksterne lagringssteder.

Analyse af FurBall Malwares kode viser, at truslen blev opbygget ved at låne stærkt fra en kommercielt tilgængelig overvågningsapplikation kaldet KidLogger. De omfattende ligheder peger mod hackere, der enten formår at få applikationens kildekode eller investerer en betydelig indsats i reverse engineering af den. Domestic Kitten slap af med de funktioner, der ikke stemte overens med deres truende formål og tilføjede derefter yderligere funktioner i deres sted.

Leveringen af truslen blev opnået gennem flere forskellige metoder. Hackerne anvendte phishing-taktik, Telegram-kanaler, iranske websteder og distribuerede endda SMS med et link til FurBall Malware. Til gengæld forsøger truslen i sig selv at undgå enhver form for mistanke ved at foregive at være en 'VIPRE' mobil sikkerhed eller ved at antage identiteten af legitime applikationer, der er tilgængelige i Google Play-butikken, såsom mobilspil, tapetapplikationer, restauranttjenester osv.