Domestic Kitten APT
Le Domestic Kitten APT, également connu sous le nom d'APT-C-50, est un groupe de menace persistant avancé qui est opérationnel depuis des années. Les activités de ce collectif de hackers montrent qu'il est parrainé par l'État par le gouvernement iranien. En effet, la plupart des cibles sur lesquelles le Domestic Kitten APT s'est concentré étaient des dissidents iraniens ou des individus qui surveillaient le groupe de hackers.
Selon les données publiées par ces chercheurs, Domestic Kitten a commencé son activité en 2017 et mène actuellement plusieurs campagnes d'attaque en cours. Jusqu'à présent, le groupe a ciblé plus de 1 200 personnes d'intérêt et a réussi à réussir environ 600 infections. Le profil des victimes comprend des dissidents, des journalistes, des militants des droits, la minorité kurde en Iran et plus encore. Les personnes ciblées sont réparties dans 12 pays différents, parmi lesquels la Turquie, les États-Unis, le Royaume-Uni, l'Iran, le Pakistan et l'Afganistan.
Les dernières opérations menées par l'APT Domestic Kitten déploient un malware de surveillance et de collecte de données nommé FurBall Malware. La livraison initiale de l'outil menaçant est obtenue grâce à plusieurs vecteurs différents. Les pirates ont intégré un site de blog iranien, des chaînes Telegram et même des SMS contenant des liens vers le malware dans le cadre de leur chaîne d'attaque. FurBall lui-même tente de rester caché en prétendant être une application légitime. Il a été observé qu'il se faisait passer pour «VIPRE Mobile Security», qui est une fausse application mobile, mais parmi ses déguisements se trouvent également des applications de jeu et de papier peint légitimes telles que Exotic Flowers et Iranian Woman Ninja. Le FurBall Malware a été détecté en se faisant passer pour l'application d'un vrai restaurant situé à Téhéran.
Le Domestic Kitten APT est un acteur de la menace qui s'est imposé dans le domaine de la cyberguerre. Les organisations doivent prendre des précautions contre les opérations du groupe en étudiant les IoC (Indicateurs de Compromis) disponibles et en renforçant leurs défenses.
