Licenze multi-dispositivo (sconti per quantità)
Threat Database Advanced Persistent Threat (APT) Domestic Kitten APT

Domestic Kitten APT

Entro GoldSparrow nel Advanced Persistent Threat (APT)
Traduci in:
Italiano

L'APT Domestic Kitten, noto anche come APT-C-50, è un gruppo di minacce persistenti avanzato che è operativo da anni. Le attività di questo collettivo di hacker mostrano segni che è sponsorizzato dallo stato dal governo iraniano. In effetti, la maggior parte degli obiettivi su cui si è concentrato l'APT Domestic Kitten sono stati dissidenti iraniani o individui che hanno monitorato il gruppo di hacker.

 Secondo i dati diffusi da questi ricercatori, Domestic Kitten ha iniziato la sua attività nel 2017 e attualmente ha in corso molteplici campagne di attacco. Finora il gruppo ha preso di mira oltre 1200 individui di interesse ed è riuscito a ottenere circa 600 infezioni di successo. Il profilo delle vittime include dissidenti, giornalisti, attivisti per i diritti, la minoranza curda in Iran e altro ancora. Gli individui presi di mira sono distribuiti in 12 diversi paesi, tra cui Turchia, Stati Uniti, Regno Unito, Iran, Pakistan e Afganistan.

 Le ultime operazioni eseguite dall'APT Domestic Kitten distribuiscono malware di sorveglianza e raccolta dati denominato FurBall Malware. La consegna iniziale dello strumento minaccioso si ottiene attraverso diversi vettori diversi. Gli hacker hanno incorporato un sito blog iraniano, canali Telegram e persino SMS contenenti collegamenti al malware come parte della loro catena di attacchi. FurBall stesso tenta di rimanere nascosto fingendo di essere un'applicazione legittima. È stato osservato che si atteggia a "VIPRE Mobile Security", che è un'applicazione mobile fasulla, ma tra i suoi travestimenti ci sono anche applicazioni legittime di giochi e sfondi come Exotic Flowers e Iranian Woman Ninja. FurBall Malware è stato rilevato fingendo di essere l'applicazione per un vero ristorante situato a Teheran.

 L'APT Domestic Kitten è un attore di minacce che si è affermato come parte dell'arena della guerra cibernetica. Le organizzazioni dovrebbero prendere precauzioni contro le operazioni del gruppo studiando l'IoC (Indicatori di Compromesso) disponibile e rafforzando le proprie difese.

Tendenza

I più visti

Caricamento in corso...