Domestic Kitten kampány új FurBall malware-el
Az ESET kutatói azonosították a FurBall androidos rosszindulatú program új verzióját, amelyet az APT-C-50 csoport a Domestic Kitten kampányban használt.
A Domestic Kitten kampányai során az iráni állampolgárok elleni kiterjedt megfigyelési műveleteket hajt végre az APT-C-50, többnyire olyan személyek ellen, akik veszélyt jelenthetnek az iráni rezsim stabilitására, így az ellenzékiek, a kurd kisebbség ellen használják. Maga a művelet az iráni kormánnyal áll kapcsolatban, és az APT-C-50 hajtja végre. Az új FurBall-verzió sem különbözik ettől.
A FurBall jelenlegi verziója ugyanazokkal funkciókkal rendelkezik, mint a korábbiak, azonban a fenyegetés szereplői kissé elhomályosították az a tartalmakat a karakterláncokat, a naplókat és a kiszolgáló URL-t. Ez a frissítés a C&C szerveren is apró változtatásokat igényelt – pontosan a szerveroldali PHP szkriptek elnevezését. Mivel ennek a változatnak a funkcionalitása nem változott, a frissítés fő célja a biztonsági szoftverek általi észlelés elkerülése. Ezek a módosítások azonban nem voltak hatással az ESET szoftverére, így ezt a fenyegetést Android/Spy.Agent.BWS néven észlelik.