Fox Kitten

Fox Kitten Descrizione

I ricercatori di malware hanno tenuto d'occhio una campagna di hacking chiamata Fox Kitten dal 2017. A differenza della maggior parte delle operazioni di hacking, che si rivolgono a utenti normali di tutti i giorni, la campagna Fox Kitten segue obiettivi di alto profilo. Tenendo presente la natura degli obiettivi, ha senso che la campagna Fox Kitten sia condotta da gruppi di hacking esperti e altamente qualificati. I gruppi di hacker coinvolti nella campagna Fox Kitten avrebbero perseguito obiettivi del settore IT, del campo dell'aviazione, delle istituzioni governative, dell'industria petrolifera e di altri. Tra i gruppi di hacking che si sospetta partecipino alla campagna Fox Kitten ci sono il famigerato APT33 (Advanced Persistent Threat), APT34 (noto anche come OilRig) e APT39. Si ritiene che tutti gli APT coinvolti provengano dall'Iran. Sembrerebbe che gli aggressori facciano affidamento su servizi RDP (Remote Desktop Protocol) e VPN (Virtual Private Networks) vulnerabili principalmente per compromettere i loro obiettivi.

Raccoglie dati sensibili

Gli aggressori coinvolti nella campagna Fox Kitten hanno un obiettivo principale: ottenere l'accesso a lungo termine ai sistemi compromessi. Ciò consentirebbe ai criminali informatici di raccogliere informazioni sensibili o persino riservate dai loro obiettivi di alto profilo. Non è chiaro cosa stiano pianificando di fare i dati raccolti dai criminali informatici che stanno conducendo la campagna Fox Kitten. I criminali dietro questa campagna hanno anche usato reti su cui hanno il controllo per lanciare attacchi della catena di approvvigionamento contro altre società dello stesso settore.

Può cancellare file importanti

Alcuni dei cyber criminali coinvolti nell'operazione Fox Kitten sono noti per aver condotto campagne di pulizia del disco in passato. Questa è una cattiva notizia per gli obiettivi della campagna Fox Kitten, in quanto potrebbe significare che gli attaccanti potrebbero scegliere di cancellare i dati presenti sui sistemi compromessi, il che causerebbe sicuramente molti danni. La maggior parte degli strumenti di hacking utilizzati nell'operazione Fox Kitten sono sviluppati dai criminali informatici che eseguono gli attacchi. Tuttavia, ci sono casi in cui i criminali informatici coinvolti nella campagna Fox Kitten hanno utilizzato applicazioni legittime come Plink, Ngrok e FRP. La maggior parte delle minacce impiegate nell'operazione Fox Kitten sono lanciatori VBScript personalizzati, strumenti di mappatura delle porte e backdoor di Trojan.

È chiaro che la campagna Fox Kitten non deve essere sottovalutata. I criminali informatici che vi prendono parte sono molto esperti e hanno le capacità per causare danni a lungo termine ai loro obiettivi.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".