Naminis kačiukas APT

Naminis kačiukas APT, taip pat žinomas kaip APT-C-50, yra pažangi nuolatinės grėsmės grupė, veikianti daugelį metų. Šio įsilaužėlių kolektyvo veikla rodo, kad jis yra valstybės remiamas Irano vyriausybės. Iš tiesų, dauguma „Domestic Kitten APT“ taikinių buvo Irano disidentai arba asmenys, stebėję įsilaužėlių grupę.

 Remiantis šių tyrėjų paskelbtais duomenimis, „Domestic Kitten“ veiklą pradėjo 2017 m. ir šiuo metu vykdo daugybę puolimo kampanijų. Iki šiol grupė buvo nukreipta į daugiau nei 1200 dominančių asmenų ir pavyko pasiekti apie 600 sėkmingų infekcijų. Aukų profilyje yra disidentų, žurnalistų, teisių aktyvistų, Irano kurdų mažumos ir kt. Asmenys, į kuriuos buvo nukreipti, yra pasklidę 12 skirtingų šalių, tarp kurių yra Turkija, JAV, JK, Iranas, Pakistanas ir Afganistanas.

 Naujausiose „Domestic Kitten APT“ operacijose įdiegta stebėjimo ir duomenų rinkimo kenkėjiška programa, pavadinta „ FurBall Malware“. Pradinis grėsmingo įrankio pristatymas pasiekiamas naudojant kelis skirtingus vektorius. Į savo atakų grandinę įsilaužėliai įtraukė Irano tinklaraščio svetainę, „Telegram“ kanalus ir net SMS su nuorodomis į kenkėjišką programą. Pats FurBall bando likti paslėptas, apsimesdamas teisėta programa. Pastebėta, kad ji prisistato kaip „VIPRE Mobile Security“, kuri yra netikra mobilioji programa, tačiau tarp jos maskuočių taip pat yra teisėtų žaidimų ir tapetų programų, tokių kaip „Exotic Flowers“ ir „Iranian Woman Ninja“. Aptikta FurBall kenkėjiška programa, apsimetanti tikrame Teherane esančiame restorane.

 „The Domestic Kitten APT“ yra grėsmės veikėjas, įsitvirtinęs kibernetinio karo arenoje. Organizacijos turėtų imtis atsargumo priemonių prieš grupės veiklą, tirdamos turimus IoC (kompromiso rodiklius) ir stiprindamos savo gynybą.