Домашний котенок APT

APT «Домашний котенок», также известная как APT-C-50, представляет собой продвинутую группу постоянных угроз, которая действует уже много лет. Деятельность этого хакерского коллектива свидетельствует о том, что его спонсирует правительство Ирана. Действительно, большинство целей, на которых сосредоточилась APT «Домашний котенок», были иранскими диссидентами или лицами, которые следили за хакерской группой.

 Согласно данным, опубликованным этими исследователями, «Домашний котенок» начал свою деятельность в 2017 году и в настоящее время проводит несколько кампаний атак. На данный момент группа нацелилась на более 1200 человек, представляющих интерес, и ей удалось добиться около 600 успешных заражений. В профиль жертв входят диссиденты, журналисты, правозащитники, курдское меньшинство в Иране и другие. Целевые лица разбросаны по 12 разным странам, среди которых Турция, США, Великобритания, Иран, Пакистан и Афганистан.

 В последних операциях, проведенных APT-программой «Домашний котенок», используется вредоносное ПО для наблюдения и сбора данных под названием FurBall Malware. Первоначальная доставка угрожающего инструмента достигается несколькими различными векторами. Хакеры включили иранский блог-сайт, каналы Telegram и даже SMS, содержащие ссылки на вредоносное ПО, как часть своей цепочки атак. Сам FurBall пытается оставаться скрытым, притворяясь законным приложением. Было замечено, что оно выдает себя за «VIPRE Mobile Security», которое является поддельным мобильным приложением, но среди его маскировок также есть законные приложения для игр и обоев, такие как «Экзотические цветы» и «Иранская женщина-ниндзя». Обнаружено вредоносное ПО FurBall, выдающее себя за приложение реального ресторана, расположенного в Тегеране.

 APT «Домашний котенок» — это злоумышленник, зарекомендовавший себя на арене кибервойны. Организации должны принимать меры предосторожности против операций группы, изучая доступные IoC (индикаторы компрометации) и укрепляя свою защиту.