Domestic Kitten APT

Το Domestic Kitten APT, γνωστό και ως APT-C-50, είναι μια προηγμένη ομάδα επίμονων απειλών που λειτουργεί εδώ και χρόνια. Οι δραστηριότητες αυτής της συλλογικής ομάδας χάκερ δείχνουν σημάδια ότι χρηματοδοτείται από το κράτος από την ιρανική κυβέρνηση. Πράγματι, οι περισσότεροι από τους στόχους στους οποίους έχει επικεντρωθεί το Domestic Kitten APT ήταν Ιρανοί αντιφρονούντες ή άτομα που παρακολουθούσαν την ομάδα χάκερ.

 Σύμφωνα με τα δεδομένα που κυκλοφόρησαν από αυτούς τους ερευνητές, το Domestic Kitten ξεκίνησε τη δραστηριότητά του το 2017 και έχει πολλές συνεχείς εκστρατείες επίθεσης επί του παρόντος. Μέχρι στιγμής η ομάδα έχει στοχεύσει πάνω από 1200 άτομα ενδιαφέροντος και έχει καταφέρει να πετύχει περίπου 600 επιτυχείς μολύνσεις. Το προφίλ των θυμάτων περιλαμβάνει αντιφρονούντες, δημοσιογράφους, ακτιβιστές για τα δικαιώματα, την κουρδική μειονότητα στο Ιράν και άλλους. Τα άτομα που στοχεύουν είναι κατανεμημένα σε 12 διαφορετικές χώρες, μεταξύ των οποίων είναι η Τουρκία, οι ΗΠΑ, το Ηνωμένο Βασίλειο, το Ιράν, το Πακιστάν και το Αφγανιστάν.

 Οι πιο πρόσφατες λειτουργίες που πραγματοποιήθηκαν από το Domestic Kitten APT αναπτύσσουν κακόβουλο λογισμικό επιτήρησης και συλλογής δεδομένων που ονομάζεται FurBall Malware. Η αρχική παράδοση του απειλητικού εργαλείου επιτυγχάνεται μέσω πολλών διαφορετικών διανυσμάτων. Οι χάκερ έχουν ενσωματώσει έναν ιρανικό ιστότοπο blog, κανάλια Telegram, ακόμη και SMS που περιέχουν συνδέσμους προς το κακόβουλο λογισμικό ως μέρος της αλυσίδας επιθέσεων τους. Το ίδιο το FurBall προσπαθεί να παραμείνει κρυφό προσποιούμενος ότι είναι μια νόμιμη εφαρμογή. Έχει παρατηρηθεί ότι υποδύεται ως «VIPRE Mobile Security», η οποία είναι μια ψεύτικη εφαρμογή για κινητά, αλλά μεταξύ των μεταμφιέσεών της είναι επίσης νόμιμες εφαρμογές παιχνιδιών και ταπετσαριών όπως τα Exotic Flowers και το Iranian Woman Ninja. Το κακόβουλο λογισμικό FurBall εντοπίστηκε προσποιούμενο ότι είναι η εφαρμογή για ένα πραγματικό εστιατόριο που βρίσκεται στην Τεχεράνη.

 Το Domestic Kitten APT είναι ένας παράγοντας απειλών που έχει καθιερωθεί ως μέρος της αρένας του κυβερνοπολέμου. Οι οργανισμοί θα πρέπει να λαμβάνουν προφυλάξεις έναντι των λειτουργιών της ομάδας μελετώντας τους διαθέσιμους IoC (Δείκτες Συμβιβασμού) και ενισχύοντας την άμυνά τους.