MirageFox RAT

MirageFox RAT Beskrivelse

Ke3chang APT (Advanced Persistent Threat) er en berygtet hackinggruppe fra Kina, der har skabt overskrifter overalt i verden. Cyber-skurke bag Ke3chang APT er også kendt som APT15. Ke3chang APT har en betydelig liste over hackingsværktøjer, og en af dem er MirageFox RAT (Remote Access Trojan).

MirageFox RAT bruges normalt som en anden-trins nyttelast. Truslen gør det muligt for Ke3chang-gruppen at udføre en række truende opgaver på den kompromitterede vært. MirageFox RAT kan især være nyttigt som et langvarigt rekognoseringsværktøj. Dette hackingsværktøj er i stand til at sifonere målrettede data og filer fra den inficerede vært samt anvende ændringer i sikkerhedsindstillingerne for det kompromitterede system. Sidstnævnte er en meget nyttig funktion, der gør det muligt for angriberne at injicere yderligere malware i den målrettede pc.

MirageFox RAT-kopierne ser ud til at have en hardkodet IP-adresse, der bruges til en C&C (Command & Control) -server. Da MirageFox RAT også bruges som en sekundær nyttelast, modificeres truslen baseret på egenskaberne for den målrettede vært - det er tydeligt, at angriberne anvender truslen manuelt. MirageFox RAT forsøger ikke at få vedholdenhed på den inficerede pc, da angriberne er i stand til at starte truslen manuelt, når de ønsker det.

Ke3chang-hackinggruppen er sandsynligvis en statsstøttet APT, hvilket betyder, at den kan finansieres direkte fra Beijing. Denne APT er kendt for at målrette mod udenlandske regeringsenheder såvel som store virksomheder, der opererer i nøgleindustrier som energi, militær, rumfart osv. De er også kendt for at bruge specialbygget malware sammen med legitim software til at udføre deres operationer.