Házi cica APT

A Domestic Kitten APT, más néven APT-C-50, egy fejlett, tartósan fenyegető csoport, amely évek óta működik. Ennek a hackerkollektívának a tevékenysége arra utal, hogy az iráni kormány államilag támogatja. Valójában a legtöbb célpont, amelyre a Domestic Kitten APT összpontosított, iráni disszidensek vagy személyek voltak, akik figyelték a hackercsoportot.

 A kutatók által közzétett adatok szerint a Domestic Kitten 2017-ben kezdte meg tevékenységét, és jelenleg is több támadási kampánya van folyamatban. Eddig a csoport több mint 1200 érdeklődő személyt célzott meg, és körülbelül 600 sikeres fertőzést sikerült elérnie. Az áldozatok profiljában másként gondolkodók, újságírók, jogvédők, az iráni kurd kisebbség és még sok más szerepel. A megcélzott személyek 12 különböző országban vannak szétszórva, köztük Törökországban, az Egyesült Államokban, az Egyesült Királyságban, Iránban, Pakisztánban és Afganisztánban.

 A Domestic Kitten APT legújabb műveletei a FurBall Malware nevű felügyeleti és adatgyűjtő kártevőket telepítik. A fenyegető eszköz kezdeti kézbesítése több különböző vektoron keresztül történik. A hackerek támadási láncuk részeként beépítettek egy iráni blogoldalt, Telegram csatornákat, és még a rosszindulatú programra mutató linkeket tartalmazó SMS-eket is. A FurBall maga próbál rejtve maradni azzal, hogy legitim alkalmazásnak adja ki magát. A megfigyelések szerint „VIPRE Mobile Security” néven pózol, ami egy hamis mobilalkalmazás, de álcái között vannak olyan legitim játék- és háttérképalkalmazások is, mint az Exotic Flowers és az Iranian Woman Ninja. A FurBall Malware-t észlelték, amely úgy tesz, mintha egy teheráni étterem alkalmazásának lenne a célja.

 A Domestic Kitten APT egy olyan fenyegetés szereplő, amely a kiberhadviselés arénájának részeként nőtte ki magát. A szervezeteknek óvintézkedéseket kell tenniük a csoport működése ellen a rendelkezésre álló IoC (Indicators of Compromise) tanulmányozásával és védekezésük megerősítésével.