Domáce mačiatko APT

Domestic Kitten APT, tiež známy ako APT-C-50, je skupina pokročilých pretrvávajúcich hrozieb, ktorá funguje už roky. Aktivity tohto hackerského kolektívu ukazujú, že je štátom podporovaný iránskou vládou. V skutočnosti väčšina cieľov, na ktoré sa zameral Domestic Kitten APT, boli iránski disidenti alebo jednotlivci, ktorí monitorovali hackerskú skupinu.

 Podľa údajov zverejnených týmito výskumníkmi začalo domáce mačiatko svoju činnosť v roku 2017 a v súčasnosti má viacero prebiehajúcich útočných kampaní. Doteraz sa skupina zamerala na viac ako 1200 záujmových jedincov a podarilo sa jej dosiahnuť približne 600 úspešných infekcií. Profil obetí zahŕňa disidentov, novinárov, aktivistov za ľudské práva, kurdskú menšinu v Iráne a ďalších. Cieľové osoby sa nachádzajú v 12 rôznych krajinách, medzi ktoré patrí Turecko, USA, Spojené kráľovstvo, Irán, Pakistan a Afganistan.

 Najnovšie operácie vykonávané organizáciou Domestic Kitten APT nasadzujú malvér na sledovanie a zber údajov s názvom FurBall Malware. Počiatočné dodanie ohrozujúceho nástroja sa dosiahne prostredníctvom niekoľkých rôznych vektorov. Hackeri začlenili do svojho reťazca útokov iránsky blog, kanály telegramov a dokonca aj SMS obsahujúce odkazy na malvér. Samotný FurBall sa snaží zostať skrytý predstieraním, že je legitímna aplikácia. Bolo pozorované, že sa tvári ako „VIPRE Mobile Security“, čo je falošná mobilná aplikácia, no medzi jej prestrojeniami sú aj legitímne hry a aplikácie na tapety, ako napríklad Exotic Flowers a Iranian Woman Ninja. Bol zistený malvér FurBall, ktorý predstiera, že je aplikáciou pre skutočnú reštauráciu nachádzajúcu sa v Teheráne.

 The Domestic Kitten APT je hrozba, ktorá sa etablovala ako súčasť arény kybernetickej vojny. Organizácie by mali prijať preventívne opatrenia proti operáciám skupiny preštudovaním dostupných IoC (Indicators of Compromise) a posilnením ich obrany.

Trendy

Najviac videné

Načítava...