APT ลูกแมวในประเทศ

แมวในประเทศ APT หรือที่เรียกว่า APT-C-50 เป็นกลุ่มภัยคุกคามแบบต่อเนื่องขั้นสูงที่ดำเนินการมาหลายปีแล้ว กิจกรรมของกลุ่มแฮ็กเกอร์นี้แสดงให้เห็นว่าได้รับการสนับสนุนจากรัฐบาลอิหร่าน แท้จริงแล้ว เป้าหมายส่วนใหญ่ที่ APT ของลูกแมวในประเทศมุ่งเน้นคือผู้ไม่เห็นด้วยชาวอิหร่านหรือบุคคลที่ติดตามกลุ่มแฮ็กเกอร์

 ตามข้อมูลที่เผยแพร่โดยนักวิจัยเหล่านี้ ลูกแมวในประเทศเริ่มกิจกรรมในปี 2560 และมีการรณรงค์โจมตีอย่างต่อเนื่องหลายรายการในปัจจุบัน จนถึงตอนนี้ กลุ่มได้ตั้งเป้าหมายบุคคลที่น่าสนใจกว่า 1200 ราย และสามารถบรรลุการติดเชื้อที่ประสบความสำเร็จประมาณ 600 ราย รายละเอียดของผู้ที่ตกเป็นเหยื่อประกอบด้วยผู้ไม่เห็นด้วย นักข่าว นักเคลื่อนไหวด้านสิทธิ ชนกลุ่มน้อยชาวเคิร์ดในอิหร่าน และอื่นๆ บุคคลเป้าหมายกระจายอยู่ใน 12 ประเทศที่แตกต่างกัน ได้แก่ ตุรกี สหรัฐอเมริกา สหราชอาณาจักร อิหร่าน ปากีสถาน และอัฟกานิสถาน

 การดำเนินการล่าสุดที่ดำเนินการโดย Domestic Kitten APT ปรับใช้การเฝ้าระวังและมัลแวร์รวบรวมข้อมูลชื่อ FurBall Malware การส่งมอบเครื่องมือที่คุกคามครั้งแรกทำได้โดยใช้พาหะหลายตัว แฮกเกอร์ได้รวมเว็บไซต์บล็อกของอิหร่าน ช่องโทรเลข และแม้แต่ SMS ที่มีลิงก์ไปยังมัลแวร์ซึ่งเป็นส่วนหนึ่งของห่วงโซ่การโจมตี FurBall เองพยายามที่จะซ่อนตัวโดยแสร้งทำเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย มีการสังเกตว่ามีการปลอมแปลงเป็น 'VIPRE Mobile Security' ซึ่งเป็นแอปพลิเคชั่นมือถือปลอม แต่นอกเหนือจากการปลอมตัวแล้วยังมีแอปพลิเคชั่นเกมและวอลล์เปเปอร์ที่ถูกกฎหมายเช่น Exotic Flowers และ Iranian Woman Ninja ตรวจพบมัลแวร์ FurBall โดยอ้างว่าเป็นแอปพลิเคชันสำหรับร้านอาหารจริงที่ตั้งอยู่ในเตหะราน

 Domestic Kitten APT เป็นภัยคุกคามที่สร้างตัวเองให้เป็นส่วนหนึ่งของสงครามไซเบอร์ องค์กรควรใช้มาตรการป้องกันการดำเนินงานของกลุ่มโดยศึกษา IoC ที่มีอยู่ (ตัวบ่งชี้ของการประนีประนอม) และสนับสนุนการป้องกันของพวกเขา