12/10/23
Эксперты компании Qi An Xin обнаружили атаки на активистов Демократической партии Курдистана со стороны неизвестной ранее кибергруппировки, получившей название «Caracal Kitten».
Курдистан — это автономный регион в составе Ирака, однако фактически это независимое государство. Республика расположена на Ближнем Востоке преимущественно в северной части Месопотамии и в горах Загрос, пишет Securitylab.
Группировка Caracal Kitten распространяла вредоносные программы, маскируя их под официальные мобильные приложения Демократической партии Курдистана (KDP). Пользователи, принимая эти приложения за настоящие, устанавливали их и невольно предоставляли хакерам доступ к своим контактам, SMS и данным из мессенджеров.
Аналитики Qi An Xin при исследовании вредоносной кампании обнаружили использование киберпреступниками сразу двух видов вредоносных программ: MOrder RAT и Ahmyth RAT. Первая использовалась для получения и исполнения удалённых команд с C2-сервера хакеров, включающие выгрузку контактов, SMS и прочих данных, а вторая позволяла вести скрытую фото- и видеосъёмку, аудиозаписи, а также получать доступ к геолокации жертвы.
Было установлено, что атаки на KDP проводились в два этапа — летом 2021 года и с мая 2023 года по настоящее время. Анализируя технические детали, эксперты пришли к выводу, что за атаками стоит группировка, связанная с режимом одной из ближневосточных стран.
Из-за особенностей тактики хакеров исследователи дали их группировке имя «Caracal Kitten» или «котёнок каракала». Каракал — это порода кошек, обитающих в некоторых странах Ближнего Востока.
В коде вредоносных программ были обнаружены настройки часового пояса, соответствующего Ближнему Востоку. А некоторые IP-адреса, использованные хакерами, принадлежат крупным операторам связи этого региона.
Эксперты Qi An Xin рекомендуют пользователям своевременно обновлять программное обеспечение гаджетов, избегать сомнительных приложений, не открывать неизвестные ссылки, а также использовать средства мобильной защиты.
