伊朗国家赞助的黑客组织 Domestic Kitten 重新部署更新版的 FurBall 安卓间谍软件

主要要点

根据 BleepingComputer 的报导，伊朗国家赞助的威胁组织 Domestic Kitten也称 APTC50最近在针对伊朗公民的行动监控活动中，部署了更新版的 FurBall 安卓间谍软件。根据 ESET 的报告，虽然与旧版本有许多相似之处，但新版本的 FurBall 软件边具有模糊处理及指挥控制的更新。

Domestic Kitten 利用伪装成合法网站的诈骗网站来传播更新的间谍软件。这款软件可以窃取设备的位置、短信、剪贴板内容、联络人列表、通话记录、通知内容、设备资讯及已安装和正在运行的应用程序。虽然 ESET 获得的恶意软件样本仅要求联络人和存储媒体的访问权限，但它能够直接从其 C2 伺服器检索可执行命令。

该报告还指出，FurBall 的新模糊处理层中增加了类名、日志、字串和伺服器 URI 路径等信息。这种模糊处理使得更新版的间谍软件在 VirusTotal 上仅能被 4 种防病毒引擎检测到，而旧版本则能被 28 种防病毒引擎识别。

这一发展突显了网络安全领域中的持续威胁，需要强化对抗此类攻击的手段和技术应对策略。