Domestic Kitten APT

घरेलू बिल्ली का बच्चा एपीटी, जिसे एपीटी-सी -50 के रूप में भी जाना जाता है, एक उन्नत लगातार खतरा समूह है जो वर्षों से चालू है। इस हैकर सामूहिक की गतिविधियों से संकेत मिलता है कि इसे ईरानी सरकार द्वारा राज्य प्रायोजित किया जा रहा है। दरअसल, डोमेस्टिक किटन एपीटी ने जिन लक्ष्यों पर ध्यान केंद्रित किया है उनमें से अधिकांश ईरानी असंतुष्ट या ऐसे व्यक्ति हैं जो हैकर समूह की निगरानी कर रहे हैं।

 इन शोधकर्ताओं द्वारा जारी आंकड़ों के अनुसार, घरेलू बिल्ली का बच्चा 2017 में अपनी गतिविधि शुरू कर चुका है और वर्तमान में इसके कई हमले अभियान चल रहे हैं। अब तक समूह ने रुचि के 1200 से अधिक व्यक्तियों को लक्षित किया है और लगभग 600 सफल संक्रमण प्राप्त करने में सफल रहा है। पीड़ितों के प्रोफाइल में असंतुष्ट, पत्रकार, अधिकार कार्यकर्ता, ईरान में कुर्द अल्पसंख्यक और बहुत कुछ शामिल हैं। लक्षित व्यक्ति 12 अलग-अलग देशों में फैले हुए हैं, जिनमें तुर्की, यूएस, यूके, ईरान, पाकिस्तान और अफगानिस्तान शामिल हैं।

 डोमेस्टिक किटन एपीटी द्वारा किए गए नवीनतम ऑपरेशन में FurBall मालवेयर नामक निगरानी और डेटा-कटाई मैलवेयर तैनात हैं । धमकी देने वाले उपकरण की प्रारंभिक डिलीवरी कई अलग-अलग वैक्टरों के माध्यम से प्राप्त की जाती है। हैकर्स ने एक ईरानी ब्लॉग साइट, टेलीग्राम चैनल और यहां तक कि एसएमएस को भी शामिल किया है जिसमें मैलवेयर के लिंक उनके हमले की श्रृंखला के हिस्से के रूप में हैं। FurBall स्वयं एक वैध एप्लिकेशन होने का नाटक करके छिपे रहने का प्रयास करता है। इसे 'वीआईपीआरई मोबाइल सुरक्षा' के रूप में देखा गया है, जो एक नकली मोबाइल एप्लिकेशन है, लेकिन इसके भेष में वैध गेम और वॉलपेपर एप्लिकेशन जैसे विदेशी फूल और ईरानी महिला निंजा भी हैं। तेहरान में स्थित एक वास्तविक रेस्तरां के लिए आवेदन होने के बहाने फरबॉल मैलवेयर का पता लगाया गया है।

 घरेलू बिल्ली का बच्चा एपीटी एक खतरा अभिनेता है जिसने खुद को साइबर युद्ध क्षेत्र के हिस्से के रूप में स्थापित किया है। संगठनों को उपलब्ध IoC (समझौता संकेतक) का अध्ययन करके और अपने बचाव को मजबूत करके समूह के संचालन के प्रति सावधानी बरतनी चाहिए।