Il gruppo dietro l’attività malevola, conosciuto come Ferocious Kitten, è attivo almeno dal 2015 e distribuisce un malware personalizzato chiamato “MarkiRAT” in grado di esfiltrare dati ed eseguire comandi sul dispositivo della vittima
Nel marzo di quest’anno, un documento sospetto è stato caricato su VirusTotal e successivamente divulgato tramite un post su Twitter. I ricercatori di Kaspersky hanno pertanto deciso di condurre ulteriori indagini e hanno scoperto una campagna di sorveglianza in atto da 6 anni ai danni degli utenti di lingua persiana in Iran. I ricercatori hanno denominato l’attore dietro la campagna “Ferocious Kitten”.
