Domestic Kitten APT
國內小貓 APT,也稱為 APT-C-50,是一個先進的持續威脅組,已經運行多年。這個黑客集體的活動表明它是由伊朗政府贊助的。事實上,Domestic Kitten APT 關注的大部分目標都是伊朗持不同政見者或一直在監視黑客組織的個人。
根據這些研究人員公佈的數據,Domestic Kitten 於 2017 年開始活動,目前有多個正在進行的攻擊活動。到目前為止,該組織已經針對 1200 多名感興趣的人,並成功實現了大約 600 次感染。受害者的資料包括持不同政見者、記者、維權人士、伊朗的庫爾德少數民族等。目標人群分佈在 12 個不同的國家,其中包括土耳其、美國、英國、伊朗、巴基斯坦和阿富汗。
由家養小貓 APT 執行的最新操作部署了名為FurBall Malware 的監視和數據收集惡意軟件。威脅工具的初始交付是通過幾個不同的向量實現的。黑客已將一個伊朗博客網站、Telegram 頻道,甚至包含惡意軟件鏈接的 SMS 作為其攻擊鏈的一部分。 FurBall 本身試圖通過偽裝成一個合法的應用程序來保持隱藏。據觀察,它冒充"VIPRE Mobile Security",這是一個虛假的移動應用程序,但在其偽裝中還有合法的遊戲和壁紙應用程序,例如 Exotic Flowers 和伊朗女忍者。 FurBall 惡意軟件已被檢測到偽裝成位於德黑蘭的一家真實餐廳的應用程序。
家養小貓 APT 是一個威脅行為者,已成為網絡戰領域的一部分。組織應通過研究可用的 IoC(妥協指標)並加強防禦來對組的操作採取預防措施。
