Kodukassipoeg APT

Kodukassipoeg APT, tuntud ka kui APT-C-50, on arenenud püsiv ohurühm, mis on tegutsenud aastaid. Selle häkkerite kollektiivi tegevus näitab, et Iraani valitsus toetab seda riiklikult. Tõepoolest, enamik sihtmärke, millele Domestic Kitten APT on keskendunud, on olnud Iraani dissidendid või isikud, kes on häkkerirühmitust jälginud.

 Nende teadlaste avaldatud andmete kohaselt alustas Domestic Kitten tegevust 2017. aastal ja tal on praegu käimas mitu rünnakukampaaniat. Siiani on rühm võtnud sihikule üle 1200 huvipakkuva isiku ja on suutnud saavutada ligikaudu 600 edukat nakatumist. Ohvrite profiil hõlmab teisitimõtlejaid, ajakirjanikke, õigusaktiviste, Iraani kurdi vähemust ja palju muud. Sihikule võetud isikud on levinud 12 erinevas riigis, sealhulgas Türgis, USA-s, Ühendkuningriigis, Iraanis, Pakistanis ja Afganistanis.

 Viimased Domestic Kitten APT toimingud kasutavad järelevalvet ja andmete kogumist pahavara nimega FurBall Malware. Ohutava tööriista esialgne kohaletoimetamine saavutatakse mitme erineva vektori kaudu. Häkkerid on oma rünnakuahelasse lisanud Iraani ajaveebisaidi, Telegrami kanalid ja isegi SMS-id, mis sisaldavad linke pahavarale. FurBall ise püüab jääda varjatuks, teeseldes, et on seaduslik rakendus. On täheldatud, et see kujutab endast "VIPRE Mobile Security", mis on võlts mobiilirakendus, kuid selle maskeeringud on ka legitiimsed mängu- ja tapeedirakendused, nagu Exotic Flowers ja Iranian Woman Ninja. Tuvastati FurBalli pahavara, mis teeskleb Teheranis asuva päris restorani rakendust.

 Kodukassipoeg APT on ohutegija, kes on end kübersõja areenil sisse seadnud. Organisatsioonid peaksid võtma ettevaatusabinõusid rühma tegevuse vastu, uurides olemasolevaid kompromissinäitajaid (IoC) ja tugevdades oma kaitsemehhanisme.