Rebane kassipoeg

Pahavara uurijad on alates 2017. aastast jälginud Fox Kitten nimelist häkkimiskampaaniat. Erinevalt enamikust häkkimisoperatsioonidest, mis on suunatud tavapärastele igapäevastele kasutajatele, kulgeb Fox Kitten kampaania pärast kõrgetasemelisi sihtmärke. Sihtmärkide olemust silmas pidades on mõistlik, et Fox Kitteni kampaaniat viivad läbi kogenud, kõrge kvalifikatsiooniga häkkimisrühmad. Fox Kitteni kampaanias osalevad häkkimisrühmad järgivad IT-sektori, lennunduse, valitsusasutuste, naftatööstuse jt sihtmärke. Häkkimisrühmade hulgas, keda kahtlustatakse Fox Kitten kampaanias osalemas, on kurikuulus APT33 (Advanced Persistent Threat), APT34 (tuntud ka kui OilRig) ja APT39. Arvatakse, et kõik kaasatud APT-d pärinevad Iraanist. Näib, et ründajad tuginevad peamiselt oma eesmärkide seadmiseks haavatavatele RDP (Remote Desktop Protocol) teenustele ja VPN-dele (virtuaalsed privaatvõrgud).

Kogub tundlikke andmeid

Fox Kitteni kampaanias osalevatel ründajatel on üks peamine eesmärk - saada pikaajaline juurdepääs ohustatud süsteemidele. See võimaldaks küberkurjategijatel koguda tundlikku või isegi konfidentsiaalset teavet oma kõrgetasemelistelt sihtmärkidelt. Pole selge, mida plaanivad Fox Kitteni kampaaniat läbi viivad küberkurjategijad kogutud andmetega teha. Selle kampaania kurjategijad kasutasid ka oma kontrolli all olevaid võrgustikke tarneahela rünnakute alustamiseks sama sektori teiste ettevõtete vastu.

Võib olulised failid kustutada

Teadaolevalt on mõned Fox Kitteni operatsioonis osalenud küberkurvid läbi viinud varem kettapühkimiskampaaniaid. See on Fox Kitteni kampaania sihtmärkide jaoks halb uudis, kuna see võib tähendada, et ründajad võivad otsustada kustutada ohustatud süsteemides olevad andmed, mis tekitaks kindlasti palju kahju. Enamiku Fox Kitteni operatsioonis kasutatavatest häkkimisriistadest on välja töötanud rünnakuid läbi viivad küberkurjategijad. Siiski on juhtumeid, kus Fox Kitteni kampaanias osalenud küberkurikad on kasutanud seaduslikke rakendusi, nagu Plink, Ngrok ja FRP. Enamik Fox Kitteni operatsioonis kasutatavaid ohte on kohandatud VBScripti kanderaketid, pordi kaardistamise tööriistad ja Trooja tagauksed.

On selge, et Fox Kitten kampaaniat ei tohi alahinnata. Selles osalevad küberkurjategijad on väga kogenud ja omavad oskusi oma eesmärkidele pikaajalist kahju tekitada.