Domestic Kitten, o ciudadanos iraníes vigilados por una campaña de Spyware

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Domestic Kitten, así han bautizado los investigadores de Check Point la operación de vigilancia iraní en la que por el momento hay cerca de 250 víctimas, principalmente simpatizantes de ISIS, del grupo étnico kurdo y turcos nativos que reside en irán, dos grupos que Teherán considera hostiles a sus intereses.

El cioberataque se lleva produciendo desde 2016, permaneciendo oculto debido al ingenio de sus autores. Dicen los investigadores de Check Point que los atacantes usan contenido falso para atraer a sus víctimas y que descarguen aplicaciones falsas cargadas de spyware que recoge información sobre ellas.

Explican desde Check Point que aunque el número de víctimas es limitado, el número de personas afectadas en la operación es mucho mayor porque se puede acceder a la lista de contactos almacenada en los dispositivos móviles, incluidos nombres, números de teléfono, mensajes SMS, historial del navegador, localización… lo que eleva a miles los usuarios afectados.

Una vez que se descarga una aplicación y se instala el malware, recoge toda la información y la carga en un archivo comprimido Zip con cifrado AES y lo envía a los servidores de comando y control. Todas las aplicaciones utilizadas en el ataque emplean el mismo certificado, emitido en 2016, y están afiliadas a la misma dirección de correo electrónico.