Domestic Kitten – Házi cica megfigyelési műveleteket
Az iráni állami támogatásúnak tartott APT-C-50 csoport iráni állampolgárok elleni kiterjedt megfigyelési műveleteket végez – állapította meg a Check Point, amit a kutatók Domestic Kitten megfigyelési műveletnek neveztek el. Már eddig is több kampányt kötöttek a szervezethez a kutatók, hiszen 2017-től legalább 10 olyan kampányt azonosítottak, ami 1200 célszemélyt érintett és 50%-ban hatásos is volt, azaz legalább 600 ember telepítette a spear-phishing üzenetekben érkező kártékony kódokat. A célszemélyek többnyire ellenzéki blogger, államellenes tevékenységet végző szervezetek, csoportok. Az azonosított kampányok közül még most is legalább négy aktív, leginkább Iránban, de felhasználták már az Egyesült Államokban, Nagy-Britanniában, Afganisztánban is.
A kártékony kódot, amit felhasználnak az áldozatok kihasználásában, a Check Point FurBall-nak nevezte el. A malware képes eszközazonosítók gyűjtése, SMS-üzenetek és hívásnaplók továbbítására, képes a készülék mikrofonját használni, hívást rögzíteni, médiafájlokat (videót és fényképet) továbbítani, listázni a telepített alkalmazásokat, az eszköz pontos koordinátáinak megadására, és fájlok is képes ellopni, akár külső tárhelyről is.
A Check Point részletesen ismerteti, hogy a támadók milyen felületekkel rejtik el a kártékony kódot, sőt egy videóban be is mutatják a FurBall mallware működését.