Domestic Kitten APT

Das Domestic Kitten APT, auch bekannt als APT-C-50, ist eine fortschrittliche Gruppe persistenter Bedrohungen, die seit Jahren in Betrieb ist. Die Aktivitäten dieses Hacker-Kollektivs zeigen, dass es von der iranischen Regierung staatlich gefördert wird. In der Tat waren die meisten Ziele, auf die sich das Domestic Kitten APT konzentriert hat, iranische Dissidenten oder Einzelpersonen, die die Hacker-Gruppe überwacht haben.

 Nach den von diesen Forschern veröffentlichten Daten hat Domestic Kitten seine Tätigkeit im Jahr 2017 aufgenommen und verfügt derzeit über mehrere laufende Angriffskampagnen. Bisher hat die Gruppe über 1200 interessierte Personen angesprochen und es geschafft, rund 600 erfolgreiche Infektionen zu erzielen. Das Profil der Opfer umfasst Dissidenten, Journalisten, Rechtsaktivisten, die kurdische Minderheit im Iran und mehr. Die Zielpersonen verteilen sich auf 12 verschiedene Länder, darunter die Türkei, die USA, Großbritannien, Iran, Pakistan und Afganistan.

 Bei den neuesten Vorgängen des Domestic Kitten APT wird Malware zur Überwachung und Datenerfassung mit dem Namen FurBall Malware eingesetzt. Die anfängliche Lieferung des Bedrohungswerkzeugs erfolgt über mehrere verschiedene Vektoren. Die Hacker haben eine iranische Blog-Site, Telegrammkanäle und sogar SMS mit Links zur Malware als Teil ihrer Angriffskette aufgenommen. FurBall selbst versucht, verborgen zu bleiben, indem es vorgibt, eine legitime Anwendung zu sein. Es wurde beobachtet, dass es sich um "VIPRE Mobile Security" handelt, eine gefälschte mobile Anwendung, aber zu seinen Verkleidungen gehören auch legitime Spiel- und Hintergrundanwendungen wie Exotic Flowers und Iranian Woman Ninja. Die FurBall-Malware wurde als Anwendung für ein echtes Restaurant in Teheran erkannt.

 Das Domestic Kitten APT ist ein Bedrohungsakteur, der sich als Teil der Cyberwarfare-Arena etabliert hat. Organisationen sollten Vorsichtsmaßnahmen gegen die Operationen der Gruppe treffen, indem sie die verfügbaren IoC (Indikatoren für Kompromisse) untersuchen und ihre Abwehrkräfte stärken.