Fox Kitten

Οι ερευνητές κακόβουλου λογισμικού παρακολουθούν από κοντά μια εκστρατεία πειρατείας που ονομάζεται Fox Kitten από το 2017. Σε αντίθεση με τις περισσότερες επιχειρήσεις πειρατείας, οι οποίες απευθύνονται σε τακτικούς καθημερινούς χρήστες, η εκστρατεία Fox Kitten ακολουθεί στόχους υψηλού προφίλ. Λαμβάνοντας υπόψη τη φύση των στόχων, είναι λογικό η εκστρατεία Fox Kitten να διεξάγεται από έμπειρους, υψηλής εξειδίκευσης ομάδες hacking. Οι ομάδες hacking που συμμετέχουν στην εκστρατεία Fox Kitten θα ακολουθήσουν στόχους από τον τομέα της πληροφορικής, τον τομέα των αερομεταφορών, τα κρατικά όργανα, τη βιομηχανία πετρελαίου και άλλα. Μεταξύ των ομάδων hacking για τις οποίες υπάρχουν υποψίες ότι συμμετέχουν στην εκστρατεία Fox Kitten είναι η περίφημη APT33 (Advanced Persistent Threat), APT34 (επίσης γνωστή ως OilRig) και APT39. Όλοι οι εμπλεκόμενοι APT πιστεύεται ότι χαίρονται από το Ιράν. Φαίνεται ότι οι επιτιθέμενοι βασίζονται κυρίως στις ευάλωτες υπηρεσίες RDP (Remote Desktop Protocol) και VPN (εικονικά ιδιωτικά δίκτυα) κυρίως για να θέσουν σε κίνδυνο τους στόχους τους.

Συλλέγει ευαίσθητα δεδομένα

Οι επιτιθέμενοι που εμπλέκονται στην εκστρατεία Fox Kitten έχουν έναν κύριο στόχο - να αποκτήσουν μακροπρόθεσμη πρόσβαση στα συμβιβασμένα συστήματα. Αυτό θα επέτρεπε στους απατεώνες του κυβερνοχώρου να συλλέγουν ευαίσθητες ή ακόμα και εμπιστευτικές πληροφορίες από τους στόχους υψηλού προφίλ τους. Δεν είναι σαφές τι σκοπεύουν να κάνουν οι εγκληματίες του κυβερνοχώρου που εκτελούν την εκστρατεία Fox Kitten με τα δεδομένα που συλλέχθηκαν. Οι εγκληματίες πίσω από αυτή την καμπάνια χρησιμοποίησαν επίσης δίκτυα που έχουν τον έλεγχο για την έναρξη επιθέσεων εφοδιαστικής αλυσίδας με άλλες εταιρείες του ίδιου τομέα.

Μπορεί να σβήσει σημαντικά αρχεία

Ορισμένοι από τους απατεώνες του κυβερνοχώρου που εμπλέκονται στη λειτουργία Fox Kitten είναι γνωστό ότι πραγματοποίησαν εκστρατείες σκουπίσματος δίσκων στο παρελθόν. Αυτό είναι άσχημα νέα για τους στόχους της εκστρατείας Fox Kitten, καθώς μπορεί να σημαίνει ότι οι επιτιθέμενοι μπορούν να επιλέξουν να εξαλείψουν τα δεδομένα που υπάρχουν στα συμβιβασμένα συστήματα, γεγονός που θα προκαλέσει σίγουρα πολλές ζημιές. Τα περισσότερα από τα εργαλεία hacking που χρησιμοποιούνται στη λειτουργία Fox Kitten αναπτύσσονται από τους εγκληματίες του κυβερνοχώρου που εκτελούν τις επιθέσεις. Ωστόσο, υπάρχουν περιπτώσεις όπου οι απατεώνες του κυβερνοχώρου που συμμετέχουν στην εκστρατεία Fox Kitten έχουν χρησιμοποιήσει νόμιμες εφαρμογές όπως Plink, Ngrok και FRP. Οι περισσότερες από τις απειλές που χρησιμοποιούνται στη λειτουργία Fox Kitten είναι οι εκτοξευτές VBScript, τα εργαλεία χαρτογράφησης θυρών και τα backdoor Trojan.

Είναι σαφές ότι η εκστρατεία Fox Kitten δεν πρέπει να υποτιμηθεί. Οι κυβερνοεγκληματίες που συμμετέχουν σε αυτήν είναι πολύ έμπειροι και έχουν τις ικανότητες να προκαλέσουν μακροπρόθεσμη βλάβη στους στόχους τους.