The hacker news 網(wǎng)站披露，黑客組織“國內(nèi)小貓”（Domestic Kitten）正在進行一項新的惡意攻擊活動，該活動偽裝成一個翻譯應(yīng)用程序，分發(fā)更新版本的 FurBall的Android 惡意軟件。

“國內(nèi)小貓”介紹

Domestic Kitten，也稱 APT-C-50，據(jù)稱是伊朗的一個黑客組織，主要是從受損的移動設(shè)備獲取敏感信息，至少從 2016 年起，就一直非常活躍。

趨勢科技（Trend Micro）在 2019 年一項分析報告中表示，APT-C-50 可能與另一個名為“彈跳高爾夫”（Bouncing Golf）的黑客組織有聯(lián)系。（Bouncing Golf主要針對中東國家進行網(wǎng)絡(luò)間諜活動）。

針對部分伊朗公民發(fā)動攻擊

據(jù) Check Point 報道，APT-C-50 依賴于伊朗博客網(wǎng)站、電報頻道和短信等不同攻擊載體，誘使?jié)撛谑芎φ甙惭b惡意應(yīng)用程序，主要攻擊對象包括內(nèi)部持不同政見者、反對派力量、ISIS 倡導(dǎo)者、伊朗庫爾德少數(shù)民族等可能對伊朗政權(quán)穩(wěn)定構(gòu)成威脅的伊朗公民。

無論黑客采用何種方法，翻譯應(yīng)用程序都充當了一個管道，傳遞一種以色列網(wǎng)絡(luò)安全公司命名為 FurBall 的惡意軟件（KidLogger 的定制版本），該軟件可以從設(shè)備中收集和過濾個人數(shù)據(jù)。ESET 發(fā)現(xiàn)最新一輪攻擊活動主要涉及以翻譯服務(wù)為幌子的應(yīng)用程序。

應(yīng)用程序（“sarayemaghale.apk”）是通過一個模仿 downloadmaghaleh[.]com 的假冒網(wǎng)站發(fā)布，該網(wǎng)站是一個合法網(wǎng)站，主要提供從英語翻譯成波斯語的文章和書籍。

值得一提的是，該組織以前使用安全、新聞、游戲和壁紙等應(yīng)用程序隱藏惡意軟件。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<