فوكس هريرة

فوكس هريرة الوصف

ظل باحثو البرامج الضارة يتابعون عن كثب حملة القرصنة التي يطلق عليها Fox Kitten منذ عام 2017. على عكس معظم عمليات القرصنة التي تستهدف المستخدمين العاديين يوميًا ، فإن حملة Fox Kitten تتبع الأهداف البارزة. مع الأخذ في الاعتبار طبيعة الأهداف ، فمن المنطقي أن يتم تنفيذ حملة Fox Kitten من قبل مجموعات القرصنة من ذوي الخبرة والمهارة العالية. ستلاحق مجموعات القرصنة المشاركة في حملة Fox Kitten أهدافًا من قطاع تكنولوجيا المعلومات وحقل الطيران والمؤسسات الحكومية وصناعة النفط وغيرها. من بين مجموعات الاختراق التي يُشتبه في مشاركتها في حملة Fox Kitten هي APT33 (التهديد المستمر المتطور) و APT34 (المعروف أيضًا باسم OilRig) و APT39. ويعتقد أن جميع APTs المعنية ينحدرون من إيران. يبدو أن المهاجمين يعتمدون على خدمات RDP (بروتوكول سطح المكتب البعيد) الضعيفة وشبكات VPN الخاصة (الشبكات الافتراضية الخاصة) بشكل أساسي للتنازل عن أهدافهم.

يجمع البيانات الحساسة

لدى المهاجمين المشاركين في حملة Fox Kitten هدف رئيسي واحد - الحصول على المدى الطويل إلى الأنظمة المعرضة للخطر. سيسمح ذلك للمحتالين عبر الإنترنت بجمع معلومات حساسة أو حتى سرية من أهدافهم البارزة. ليس من الواضح ما الذي يخطط مجرمو الإنترنت الذين ينفذون حملة Fox Kitten بشأن القيام به مع البيانات التي تم جمعها. استخدم المجرمون وراء هذه الحملة أيضًا شبكات يسيطرون عليها لشن هجمات سلسلة التوريد ضد شركات أخرى في نفس القطاع.

قد تمحو الملفات الهامة

من المعروف أن بعض المحتالين عبر الإنترنت الذين شاركوا في عملية Fox Kitten قاموا بحملات مسح للأقراص في الماضي. هذه أخبار سيئة بالنسبة لأهداف حملة Fox Kitten ، حيث قد يعني ذلك أن المهاجمين قد يختارون مسح البيانات الموجودة على الأنظمة المعرضة للخطر ، والتي قد تسبب الكثير من الضرر بالتأكيد. يتم تطوير معظم أدوات القرصنة المستخدمة في عملية Fox Kitten بواسطة مجرمي الإنترنت الذين يقومون بالهجمات. ومع ذلك ، هناك حالات استخدم فيها المحتالون الإلكترونيون المشاركون في حملة Fox Kitten تطبيقات مشروعة مثل Plink و Ngrok و FRP. معظم التهديدات المستخدمة في عملية Fox Kitten هي قاذفات VBScript مخصصة وأدوات تعيين المنافذ و Trojan backdoors.

من الواضح أن حملة Fox Kitten لا ينبغي الاستهانة بها. يتمتع مجرمو الإنترنت الذين يشاركون فيها بخبرة كبيرة ولديهم مهارات لإحداث أضرار طويلة المدى لأهدافهم.