फॉक्स बिल्ली का बच्चा
मैलवेयर शोधकर्ता 2017 से फॉक्स किटन नामक हैकिंग अभियान पर कड़ी नजर रखे हुए हैं। अधिकांश हैकिंग ऑपरेशनों के विपरीत, जो नियमित रूप से हर रोज उपयोगकर्ताओं को लक्षित करते हैं, फॉक्स बिल्ली का बच्चा अभियान उच्च प्रोफ़ाइल लक्ष्य के बाद जाता है। लक्ष्यों की प्रकृति को ध्यान में रखते हुए, यह समझ में आता है कि फॉक्स किटन अभियान अनुभवी, अत्यधिक कुशल हैकिंग समूहों द्वारा किया जाता है। फॉक्स बिल्ली के बच्चे के अभियान में शामिल हैकिंग समूह आईटी सेक्टर, विमानन क्षेत्र, सरकारी संस्थानों, तेल उद्योग और अन्य के लक्ष्य के बाद जाएंगे। फॉक्स किटन अभियान में जिन हैकिंग समूहों के भाग लेने की आशंका है, उनमें कुख्यात APT33 (एडवांस्ड परसेंट थ्रेट), APT34 (जिसे OilRig भी कहा जाता है) और APT39 हैं। माना जाता है कि इसमें शामिल सभी APT ईरान की जय हो। ऐसा प्रतीत होता है कि हमलावर मुख्य रूप से अपने लक्ष्यों से समझौता करने के लिए कमजोर आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) सेवाओं और वीपीएन (वर्चुअल प्राइवेट नेटवर्क) पर भरोसा करते हैं।
संवेदनशील डेटा एकत्र करता है
फॉक्स किटन अभियान में शामिल हमलावरों का एक मुख्य लक्ष्य है - समझौता किए गए सिस्टम तक दीर्घकालिक पहुंच प्राप्त करना। इससे साइबर बदमाश अपने हाई-प्रोफाइल टारगेट से संवेदनशील या गोपनीय जानकारी एकत्र कर सकेंगे। यह स्पष्ट नहीं है कि फॉक्स किटन अभियान को अंजाम देने वाले साइबर अपराधी एकत्रित आंकड़ों के साथ क्या कर रहे हैं। इस अभियान के पीछे के अपराधियों ने उन नेटवर्क का भी इस्तेमाल किया, जिनका नियंत्रण उसी क्षेत्र की अन्य कंपनियों के खिलाफ आपूर्ति-श्रृंखला हमले शुरू करने के लिए है।
महत्वपूर्ण फाइलों को मिटा सकते हैं
फॉक्स किटन ऑपरेशन में शामिल होने वाले कुछ साइबर बदमाशों को अतीत में डिस्क-वाइपिंग अभियान चलाने के लिए जाना जाता है। यह फॉक्स किटन अभियान के लक्ष्यों के लिए बुरी खबर है, क्योंकि इसका मतलब यह हो सकता है कि हमलावर समझौता किए गए सिस्टम पर मौजूद डेटा को मिटा सकते हैं, जिससे निश्चित रूप से बहुत नुकसान होगा। फॉक्स किटन ऑपरेशन में कार्यरत अधिकांश हैकिंग टूल साइबर अपराधियों द्वारा हमलों को अंजाम देने के लिए विकसित किए गए हैं। हालांकि, ऐसे उदाहरण हैं जहां फॉक्स बिल्ली के बच्चे के अभियान में शामिल साइबर बदमाशों ने प्लिन्क, नॉरोक और एफआरपी जैसे वैध अनुप्रयोगों का उपयोग किया है। फॉक्स बिल्ली के बच्चे के ऑपरेशन में लगाए जाने वाले ज्यादातर खतरे कस्टम वीबीएसस्क्रिप्ट लांचर, पोर्ट मैपिंग टूल और ट्रोजन बैकडोर हैं।
यह स्पष्ट है कि फॉक्स किटन अभियान को कम करके आंका नहीं जाना है। इसमें भाग लेने वाले साइबर अपराधी बहुत अनुभवी हैं और उनके लक्ष्यों को दीर्घकालिक नुकसान पहुंचाने का कौशल है।