Домашнє кошеня APT

APT для домашніх кошенят, також відомий як APT-C-50, є передовою групою стійких загроз, яка діє протягом багатьох років. Діяльність цього хакерського колективу свідчить про те, що його фінансує іранський уряд. Дійсно, більшість цілей, на яких зосередилася Domestic Kitten APT, були іранськими дисидентами або особами, які спостерігали за хакерською групою.

 Згідно з даними, оприлюдненими цими дослідниками, «Домашнє кошеня» розпочало свою діяльність у 2017 році і наразі проводить кілька атакових кампаній. Наразі група охопила понад 1200 зацікавлених осіб і зуміла досягти близько 600 успішних інфекцій. У профілі жертв є дисиденти, журналісти, правозахисники, курдська меншина в Ірані тощо. Ці особи розповсюджені в 12 різних країнах, серед яких Туреччина, США, Великобританія, Іран, Пакистан та Афганістан.

 Останні операції, проведені Domestic Kitten APT, розгортають зловмисне програмне забезпечення для спостереження та збору даних під назвою FurBall Malware. Початкова доставка загрозливого інструменту досягається за допомогою кількох різних векторів. Хакери включили іранський блог-сайт, канали Telegram і навіть SMS, що містять посилання на шкідливе програмне забезпечення, як частину свого ланцюга атак. Сам FurBall намагається залишатися прихованим, прикидаючись законною програмою. Було помічено, що він видає себе за 'VIPRE Mobile Security', який є підробленим мобільним додатком, але серед його маскування також є законні програми для ігор і шпалер, такі як Exotic Flowers і Iranian Woman Ninja. Виявлено шкідливе програмне забезпечення FurBall, яке видає себе за програму для справжнього ресторану, розташованого в Тегерані.

 The Domestic Kitten APT — це загрозливий актор, який зарекомендував себе як частина арени кібервійни. Організації повинні вживати запобіжних заходів проти діяльності групи, вивчаючи наявні IoC (індикатори компромісу) та зміцнюючи свій захист.