Domestic Kitten APT
国内小猫 APT,也称为 APT-C-50,是一个先进的持续威胁组,已经运行多年。这个黑客集体的活动表明它是由伊朗政府赞助的。事实上,Domestic Kitten APT 关注的大部分目标都是伊朗持不同政见者或一直在监视黑客组织的个人。
根据这些研究人员公布的数据,Domestic Kitten 于 2017 年开始活动,目前有多个正在进行的攻击活动。到目前为止,该组织已经针对 1200 多名感兴趣的人,并成功实现了大约 600 次感染。受害者的资料包括持不同政见者、记者、维权人士、伊朗的库尔德少数民族等。目标人群分布在 12 个不同的国家,其中包括土耳其、美国、英国、伊朗、巴基斯坦和阿富汗。
由家养小猫 APT 执行的最新操作部署了名为FurBall Malware 的监视和数据收集恶意软件。威胁工具的初始交付是通过几个不同的向量实现的。黑客已将一个伊朗博客网站、Telegram 频道,甚至包含恶意软件链接的 SMS 作为其攻击链的一部分。 FurBall 本身试图通过伪装成一个合法的应用程序来保持隐藏。据观察,它冒充"VIPRE Mobile Security",这是一个虚假的移动应用程序,但在其伪装中还有合法的游戏和壁纸应用程序,例如 Exotic Flowers 和伊朗女忍者。 FurBall 恶意软件已被检测到伪装成位于德黑兰的一家真实餐厅的应用程序。
家养小猫 APT 是一个威胁行为者,已成为网络战领域的一部分。组织应通过研究可用的 IoC(妥协指标)并加强防御来对组的操作采取预防措施。
