Fox Kitten

Malware-forskere har fulgt nøye med på en hackingkampanje kalt Fox Kitten siden 2017. I motsetning til de fleste hackingoperasjoner, som er rettet mot vanlige brukere hver dag, går Fox Kitten-kampanjen etter høyprofilerte mål. Når man husker målenes natur, er det fornuftig at Fox Kitten-kampanjen gjennomføres av erfarne, dyktige hackinggrupper. Hackinggruppene som er involvert i Fox Kitten-kampanjen ville gå etter mål fra IT-sektoren, luftfarten, offentlige institusjoner, oljeindustrien og andre. Blant hackinggruppene som mistenkes å delta i Fox Kitten-kampanjen, er den beryktede APT33 (Advanced Persistent Threat), APT34 (også kjent som OilRig) og APT39. Alle APT-er involvert antas å komme fra Iran. Det ser ut til at angriperne er avhengige av sårbare RDP-tjenester (Remote Desktop Protocol) og VPN-er (Virtual Private Networks) hovedsakelig for å kompromittere sine mål.

Samler inn sensitive data

Angriperne involvert i Fox Kitten-kampanjen har et hovedmål - få langsiktig tilgang til de kompromitterte systemene. Dette vil tillate cyberkrokene å samle sensitiv eller til og med konfidensiell informasjon fra sine høyprofilerte mål. Det er ikke klart hva nettkriminelle som gjennomfører Fox Kitten-kampanjen planlegger å gjøre med de innsamlede dataene. Kriminelle bak denne kampanjen brukte også nettverk de har kontroll over for å sette i gang forsyningskjedeangrep mot andre selskaper i samme sektor.

Kan utslette viktige filer

Noen av cyberkrokkene som er involvert i Fox Kitten-operasjonen, er kjent for å ha gjennomført disk-tørke-kampanjer i det siste. Dette er dårlige nyheter for målene for Fox Kitten-kampanjen, da det kan bety at angriperne kan velge å utslette dataene som er til stede på de kompromitterte systemene, noe som sikkert vil forårsake mye skade. De fleste av hackingverktøyene som brukes i Fox Kitten-operasjonen er utviklet av nettkriminelle som utfører angrepene. Imidlertid er det tilfeller der cyberkrokkene som er involvert i Fox Kitten-kampanjen har brukt legitime applikasjoner som Plink, Ngrok og FRP. De fleste truslene som brukes i Fox Kitten-operasjonen er tilpassede VBScript-lanseringer, portkartleggingsverktøy og Trojan-bakdører.

Det er tydelig at Fox Kitten-kampanjen ikke skal undervurderes. Nettkriminelle som deltar i det er svært erfarne og har ferdigheter til å forårsake langsiktig skade på sine mål.