APT بچه گربه خانگی

Domestic Kitten APT که با نام APT-C-50 نیز شناخته می شود، یک گروه تهدید دائمی پیشرفته است که سال هاست عملیاتی شده است. فعالیت های این گروه هکری نشانه هایی از حمایت دولتی بودن آن توسط دولت ایران را نشان می دهد. در واقع، بیشتر اهدافی که Domestic Kitten APT روی آنها متمرکز شده است، مخالفان یا افرادی ایرانی بوده اند که گروه هکرها را زیر نظر داشته اند.

 طبق اطلاعات منتشر شده توسط این محققان، Domestic Kitten فعالیت خود را در سال 2017 آغاز کرد و در حال حاضر چندین کمپین حملات مداوم دارد. این گروه تاکنون بیش از 1200 فرد مورد علاقه را هدف قرار داده است و موفق به دستیابی به حدود 600 عفونت موفق شده است. مشخصات قربانیان شامل مخالفان، روزنامه نگاران، فعالان حقوق بشر، اقلیت کرد در ایران و غیره است. افراد مورد هدف در 12 کشور مختلف پراکنده شده اند که از جمله آنها می توان به ترکیه، ایالات متحده، بریتانیا، ایران، پاکستان و افغانستان اشاره کرد.

 آخرین عملیات انجام شده توسط Domestic Kitten APT، بدافزار نظارتی و جمع آوری داده به نام FurBall Malware را مستقر می کند. تحویل اولیه ابزار تهدید کننده از طریق چندین بردار مختلف به دست می آید. هکرها یک سایت وبلاگ ایرانی، کانال های تلگرامی و حتی پیامک حاوی لینک هایی به بدافزار را به عنوان بخشی از زنجیره حمله خود ادغام کرده اند. خود FurBall سعی می کند با تظاهر به اینکه یک برنامه قانونی است، پنهان بماند. مشاهده شده است که خود را به عنوان 'VIPRE Mobile Security' که یک برنامه تلفن همراه جعلی است، نشان می دهد، اما در میان لباس های مبدل آن، برنامه های بازی و کاغذ دیواری قانونی مانند گل های عجیب و غریب و زن ایرانی نینجا نیز وجود دارد. بدافزار FurBall شناسایی شده است که وانمود می کند اپلیکیشن یک رستوران واقعی واقع در تهران است.

 Domestic Kitten APT یک بازیگر تهدید کننده است که خود را به عنوان بخشی از عرصه جنگ سایبری تثبیت کرده است. سازمان‌ها باید با مطالعه IoC (شاخص‌های سازش) موجود و تقویت دفاعی خود، احتیاط‌هایی را در برابر عملیات گروه انجام دهند.