Доместиц Киттен АПТ

АПТ за домаће маче, такође познат као АПТ-Ц-50, је напредна група упорних претњи која је оперативна годинама. Активности овог хакерског колектива показују да га спонзорише иранска влада. Заиста, већина мета на које се АПТ Доместиц Киттен фокусирао били су ирански дисиденти или појединци који су пратили хакерску групу.

 Према подацима које су објавили ови истраживачи, Доместиц Киттен је започео своју активност 2017. године и тренутно има више кампања напада. Група је до сада циљала преко 1200 заинтересованих особа и успела је да постигне око 600 успешних инфекција. Профил жртава укључује дисиденте, новинаре, активисте за права, курдску мањину у Ирану и друге. Циљане особе су распрострањене у 12 различитих земаља, међу којима су Турска, САД, Велика Британија, Иран, Пакистан и Авганистан.

 Најновије операције које спроводи Доместиц Киттен АПТ примењују малвер за надзор и прикупљање података под називом ФурБалл Малваре. Иницијална испорука претећег алата се постиже кроз неколико различитих вектора. Хакери су укључили ирански блог сајт, Телеграм канале, па чак и СМС који садрже везе до малвера као део свог ланца напада. Сам ФурБалл покушава да остане скривен претварајући се да је легитимна апликација. Примећено је да се представља као 'ВИПРЕ Мобиле Сецурити', што је лажна мобилна апликација, али међу њеним маскама су и легитимне апликације за игре и позадине као што су Екотиц Фловерс и Ираниан Воман Ниња. Откривен је злонамерни софтвер ФурБалл који се претвара да је апликација за прави ресторан који се налази у Техерану.

 Доместиц Киттен АПТ је актер претње који се етаблирао као део арене сајбер ратовања. Организације треба да предузму мере предострожности против операција групе проучавањем доступних ИоЦ-а (Индикатори компромиса) и јачањем своје одбране.