국내 고양이 APT

APT-C-50으로도 알려진 Domestic Kitten APT는 수년 동안 운영되어 온 지능형 지속적 위협 그룹입니다. 이 해커 집단의 활동은 이란 정부의 국가 후원을 받고 있다는 징후를 보여줍니다. 실제로 Domestic Kitten APT가 집중적으로 겨냥한 표적은 대부분 이란 반체제 인사나 해커 그룹을 감시해온 개인이었다.

 이 연구원들이 발표한 데이터에 따르면 Domestic Kitten은 2017년에 활동을 시작했으며 현재 여러 공격 캠페인이 진행 중입니다. 지금까지 이 그룹은 1200명 이상의 관심 대상을 대상으로 했으며 약 600명의 성공적인 감염을 달성했습니다. 희생자들의 프로필에는 반체제 인사, 언론인, 인권 운동가, 이란의 소수 쿠르드족 등이 포함됩니다. 표적이 된 개인은 터키, 미국, 영국, 이란, 파키스탄, 아프가니스탄 등 12개국에 퍼져 있습니다.

 Domestic Kitten APT가 수행한 최신 작업은 FurBall Malware라는 감시 및 데이터 수집 멀웨어를 배포합니다. 위협 도구의 초기 전달은 여러 다른 경로를 통해 이루어집니다. 해커들은 이란 블로그 사이트, 텔레그램 채널, 심지어 악성코드에 대한 링크가 포함된 SMS까지 공격 체인의 일부로 통합했습니다. FurBall 자체는 합법적인 응용 프로그램인 것처럼 가장하여 숨겨진 상태를 유지하려고 합니다. 가짜 모바일 애플리케이션인 'VIPRE 모바일 시큐리티'로 가장하는 것이 관찰됐지만, 그 위장 중에는 Exotic Flowers, Iranian Woman Ninja와 같은 합법적인 게임 및 월페이퍼 애플리케이션도 포함되어 있습니다. FurBall Malware는 테헤란에 위치한 실제 식당의 애플리케이션을 사칭하는 것으로 탐지되었습니다.

 Domestic Kitten APT는 사이버 전쟁 분야의 일부로 자리 잡은 위협 행위자입니다. 조직은 사용 가능한 IoC(Indicators of Compromise)를 연구하고 방어를 강화하여 그룹 운영에 대한 예방 조치를 취해야 합니다.