APT של חתלתול ביתי

The Domestic Kitten APT, הידועה גם בשם APT-C-50, היא קבוצת איומים מתמשכת שפועלת כבר שנים. הפעילות של קולקטיב ההאקרים הזה מציגה סימנים לכך שהוא בחסות המדינה על ידי ממשלת איראן. ואכן, רוב היעדים שבהם התמקדה ה-APT של חתלתולים מקומיים היו מתנגדים איראנים או אנשים שעקבו אחר קבוצת ההאקרים.

 על פי הנתונים שפורסמו על ידי חוקרים אלו, חתלתול ביתי החלה את פעילותה בשנת 2017 ויש לה מספר קמפיינים מתמשכים של תקיפה כרגע. עד כה הקבוצה פנתה למעל 1200 אנשים מעניינים והצליחה להשיג כ-600 זיהומים מוצלחים. פרופיל הקורבנות כולל מתנגדים, עיתונאים, פעילי זכויות אדם, המיעוט הכורדי באיראן ועוד. האנשים הממוקדים מפוזרים על פני 12 מדינות שונות, ביניהן טורקיה, ארה"ב, בריטניה, איראן, פקיסטן ואפגניסטן.

 הפעולות האחרונות שבוצעו על ידי Domestic Kitten APT פורסות תוכנות זדוניות מעקב ואיסוף נתונים בשם FurBall Malware. המסירה הראשונית של הכלי המאיים מושגת באמצעות מספר וקטורים שונים. ההאקרים שילבו אתר בלוג איראני, ערוצי טלגרם ואפילו SMS המכילים קישורים לתוכנה הזדונית כחלק משרשרת התקיפות שלהם. FurBall עצמה מנסה להישאר מוסתרת על ידי התחזות לאפליקציה לגיטימית. נצפה שהיא מתחזה ל-'VIPRE Mobile Security', שהיא אפליקציה מזויפת לנייד, אבל בין התחפושות שלה יש גם יישומי משחקים וטפטים לגיטימיים כמו פרחים אקזוטיים ו-irian Woman Ninja. התוכנה הזדונית של FurBall זוהתה המתחזה להיות האפליקציה של מסעדה אמיתית הממוקמת בטהרן.

 The Domestic Kitten APT הוא שחקן איום שהתבסס כחלק מזירת לוחמת הסייבר. ארגונים צריכים לנקוט באמצעי זהירות נגד פעולות הקבוצה על ידי לימוד ה-IoC הזמין (אינדיקטורים של פשרה) וחיזוק ההגנות שלהם.