Domača mačka APT

Domači mačji APT, znan tudi kot APT-C-50, je napredna skupina za obstojne grožnje, ki deluje že leta. Dejavnosti tega hekerskega kolektiva kažejo, da ga sponzorira iranska vlada. Dejansko so bili večina tarč, na katere se je osredotočil Domestic Kitten APT, iranski disidenti ali posamezniki, ki so spremljali hekersko skupino.

 Po podatkih, ki so jih objavili ti raziskovalci, je Domestic Kitten začel svojo dejavnost leta 2017 in ima trenutno več napadov v teku. Doslej je skupina ciljala na več kot 1200 interesnih posameznikov in uspela doseči okoli 600 uspešnih okužb. Profil žrtev vključuje disidente, novinarje, borce za pravice, kurdsko manjšino v Iranu in drugo. Ciljne osebe so razširjene v 12 različnih državah, med katerimi so Turčija, ZDA, Združeno kraljestvo, Iran, Pakistan in Afganistan.

 Najnovejše operacije, ki jih izvaja Domestic Kitten APT, uporabljajo zlonamerno programsko opremo za nadzor in zbiranje podatkov z imenom FurBall Malware. Začetna dobava grozečega orodja se doseže z več različnimi vektorji. Hekerji so kot del svoje napadalne verige vključili spletno mesto iranskega bloga, kanale Telegram in celo SMS, ki vsebuje povezave do zlonamerne programske opreme. FurBall sam poskuša ostati skrit tako, da se pretvarja, da je legitimna aplikacija. Opazili so, da se predstavlja kot 'VIPRE Mobile Security', ki je lažna mobilna aplikacija, vendar so med njenimi preobleki tudi zakonite aplikacije za igre in ozadje, kot sta Exotic Flowers in Iranian Woman Ninja. Zaznana je bila zlonamerna programska oprema FurBall, ki se pretvarja, da je aplikacija za pravo restavracijo v Teheranu.

 Domestic Kitten APT je akter grožnje, ki se je uveljavil kot del arene kibernetskega vojskovanja. Organizacije bi morale sprejeti previdnostne ukrepe proti delovanju skupine tako, da preučijo razpoložljive IoC (Indikatorji kompromisa) in okrepijo svojo obrambo.