Mèo con trong nước APT

APT Kitten trong nước, còn được gọi là APT-C-50, là một nhóm mối đe dọa dai dẳng tiên tiến đã hoạt động trong nhiều năm. Các hoạt động của tập thể hacker này cho thấy dấu hiệu cho thấy nó đang được nhà nước bảo trợ bởi chính phủ Iran. Thật vậy, hầu hết các mục tiêu mà Internal Kitten APT tập trung vào là các nhà bất đồng chính kiến người Iran hoặc các cá nhân đang theo dõi nhóm hacker.

 Theo dữ liệu được công bố bởi các nhà nghiên cứu, trong nước Kitten bắt đầu hoạt động vào năm 2017 và hiện có nhiều chiến dịch tấn công đang diễn ra. Cho đến nay nhóm đã nhắm mục tiêu hơn 1200 cá nhân quan tâm và đã quản lý để đạt được khoảng 600 trường hợp lây nhiễm thành công. Hồ sơ của các nạn nhân bao gồm các nhà bất đồng chính kiến, nhà báo, nhà hoạt động nhân quyền, người Kurd thiểu số ở Iran và hơn thế nữa. Các cá nhân được nhắm mục tiêu trải dài trên 12 quốc gia khác nhau, trong đó có Thổ Nhĩ Kỳ, Mỹ, Anh, Iran, Pakistan và Afganistan.

 Các hoạt động mới nhất được thực hiện bởi Internal Kitten APT triển khai phần mềm độc hại giám sát và thu thập dữ liệu có tên là Phần mềm độc hại FurBall. Việc phân phối công cụ đe dọa ban đầu được thực hiện thông qua một số vectơ khác nhau. Các tin tặc đã kết hợp một trang blog của Iran, các kênh Telegram và thậm chí cả SMS có chứa các liên kết đến phần mềm độc hại như một phần trong chuỗi tấn công của chúng. Bản thân FurBall cố gắng che giấu bằng cách giả vờ là một ứng dụng hợp pháp. Nó đã được quan sát để giả mạo là 'VIPRE Mobile Security', là một ứng dụng di động giả mạo, nhưng trong số các lớp ngụy trang của nó cũng có các ứng dụng trò chơi và hình nền hợp pháp như Exotic Flowers và Iran Woman Ninja. Phần mềm độc hại FurBall đã được phát hiện giả mạo là ứng dụng cho một nhà hàng thực ở Tehran.

 Trong nước Kitten APT là một tác nhân đe dọa đã trở thành một phần của lĩnh vực chiến tranh mạng. Các tổ chức nên đề phòng các hoạt động của nhóm bằng cách nghiên cứu IoC (Chỉ số thỏa hiệp) sẵn có và củng cố khả năng phòng thủ của họ.