Domestic Kitten APT
El Domestic Kitten APT, también conocido como APT-C-50, es un grupo avanzado de amenazas persistentes que ha estado operativo durante años. Las actividades de este colectivo de hackers muestran señales de que está patrocinado por el gobierno iraní. De hecho, la mayoría de los objetivos en los que se ha centrado la de Domestic Kitten APT han sido disidentes iraníes o personas que han estado monitoreando al grupo de hackers.
Según los datos difundidos por estos investigadores, Domestic Kitten inició su actividad en 2017 y actualmente cuenta con múltiples campañas de ataque en curso. Hasta ahora, el grupo se ha dirigido a más de 1200 personas de interés y ha logrado alcanzar alrededor de 600 infecciones exitosas. El perfil de las víctimas incluye disidentes, periodistas, activistas de derechos, la minoría kurda en Irán y más. Los individuos objetivo se distribuyen en 12 países diferentes, entre los que se encuentran Turquía, EE. UU., Reino Unido, Irán, Pakistán y Afganistán.
Las últimas operaciones llevadas a cabo por la APT Domestic Kitten implementan un malware de vigilancia y recolección de datos llamado FurBall Malware. La entrega inicial de la herramienta amenazante se logra a través de varios vectores diferentes. Los piratas informáticos han incorporado un sitio de blogs iraní, canales de Telegram e incluso SMS que contienen enlaces al malware como parte de su cadena de ataque. FurBall en sí mismo intenta permanecer oculto pretendiendo ser una aplicación legítima. Se ha observado que se hace pasar por 'VIPRE Mobile Security', que es una aplicación móvil falsa, pero entre sus disfraces también se encuentran aplicaciones legítimas de juegos y fondos de pantalla como Exotic Flowers y Iranian Woman Ninja. Se ha detectado FurBall Malware que pretende ser la aplicación de un restaurante real ubicado en Teherán.
La Domestic Kitten APT es un actor de amenazas que se ha establecido como parte del campo de la guerra cibernética. Las organizaciones deben tomar precauciones contra las operaciones del grupo estudiando el IoC (Indicadores de Compromiso) disponible y reforzando sus defensas.
