Эксперты компанииQi An Xinобнаружилиатаки на активистовДемократической партии Курдистанасо стороны неизвестной ранее кибергруппировки, получившей название «Caracal Kitten». Курдистан — это автономный регион в составе Ирака, однако фактически это независимое государство. Республика расположена на Ближнем Востоке преимущественно в северной части Месопотамии и в горах Загрос, пишет Securitylab. Группировка Caracal Kitten распространяла вредоносные программы, маскируя их под официальные мобильные приложения Демократической партии Курдистана (KDP). Пользователи, принимая эти приложения за настоящие, устанавливали их и невольно предоставляли хакерам доступ к своим контактам, SMS и данным из мессенджеров. Аналитики Qi An Xin при исследовании вредоносной кампании обнаружили использование киберпреступниками сразу двух видов вредоносных программ: MOrder RAT и Ahmyth RAT. Первая использовалась для получения и исполнения удалённых команд сC2-серверахакеров, включающие выгрузку контактов, SMS и прочих данных, а вторая позволяла вести скрытую фото- и видеосъёмку, аудиозаписи, а также получать доступ к геолокации жертвы. Было установлено, что атаки на KDP проводились в два этапа — летом 2021 года и с мая 2023 года по настоящее время. Анализируя технические детали, эксперты пришли к выводу, что за атаками стоит группировка, связанная с режимом одной из ближневосточных стран. Из-за особенностей тактики хакеров исследователи дали их группировке имя «Caracal Kitten» или «котёнок каракала». Каракал — это порода кошек, обитающих в некоторых странах Ближнего Востока. В коде вредоносных программ были обнаружены настройки часового пояса, соответствующего Ближнему Востоку. А некоторыеIP-адреса, использованные хакерами, принадлежат крупным операторам связи этого региона. Эксперты Qi An Xin рекомендуют пользователям своевременно обновлять программное обеспечение гаджетов, избегать сомнительных приложений, не открывать неизвестные ссылки, а также использовать средства мобильной защиты.