Новости «Котёнок каракала» атакует мобильники курдских политактивистов

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Кто же прячется за усами «Caracal Kitten»? Китайские эксперты знают ответ.


eea6jkvz14l7se0kmk002xjk0urk8x2v.jpg


Эксперты компании Qi An Xin Для просмотра ссылки Войди или Зарегистрируйся атаки на активистов Для просмотра ссылки Войди или Зарегистрируйся со стороны неизвестной ранее кибергруппировки, получившей название «Caracal Kitten».

Курдистан — это автономный регион в составе Ирака, однако фактически это независимое государство. Республика расположена на Ближнем Востоке преимущественно в северной части Месопотамии и в горах Загрос.

Группировка Caracal Kitten распространяла вредоносные программы, маскируя их под официальные мобильные приложения Демократической партии Курдистана (KDP). Пользователи, принимая эти приложения за настоящие, устанавливали их и невольно предоставляли хакерам доступ к своим контактам, SMS и данным из мессенджеров.

Аналитики Qi An Xin при исследовании вредоносной кампании обнаружили использование киберпреступниками сразу двух видов вредоносных программ: MOrder RAT и Ahmyth RAT. Первая использовалась для получения и исполнения удалённых команд с C2-сервера хакеров, включающие выгрузку контактов, SMS и прочих данных, а вторая позволяла вести скрытую фото- и видеосъёмку, аудиозаписи, а также получать доступ к геолокации жертвы.

Было установлено, что атаки на KDP проводились в два этапа — летом 2021 года и с мая 2023 года по настоящее время. Анализируя технические детали, эксперты пришли к выводу, что за атаками стоит группировка, связанная с режимом одной из ближневосточных стран.

Из-за особенностей тактики хакеров исследователи дали их группировке имя «Caracal Kitten» или «котёнок каракала». Каракал — это порода кошек, обитающих в некоторых странах Ближнего Востока.

В коде вредоносных программ были обнаружены настройки часового пояса, соответствующего Ближнему Востоку. А некоторые IP-адреса , использованные хакерами, принадлежат крупным операторам связи этого региона.

Эксперты Qi An Xin рекомендуют пользователям своевременно обновлять программное обеспечение гаджетов, избегать сомнительных приложений, не открывать неизвестные ссылки, а также использовать средства мобильной защиты.
 
Источник новости
www.securitylab.ru

Похожие темы