Лиса котенок

Лиса котенок Описание

Исследователи вредоносного ПО пристально следят за хакерской кампанией под названием Fox Kitten с 2017 года. В отличие от большинства хакерских операций, ориентированных на обычных пользователей, кампания Fox Kitten преследует громкие цели. Принимая во внимание природу целей, имеет смысл, что кампания Fox Kitten проводится опытными, высококвалифицированными хакерскими группами. Хакерские группы, участвующие в кампании Fox Kitten, будут преследовать цели из сектора IT, авиации, правительственных учреждений, нефтяной промышленности и других. Среди хакерских групп, которые предположительно участвуют в кампании Fox Kitten, - пресловутые APT33 (Advanced Persistent Threat), APT34 (также известный как OilRig) и APT39. Считается, что все вовлеченные APT происходят из Ирана. Похоже, что злоумышленники используют уязвимые сервисы RDP (протокол удаленного рабочего стола) и VPN (виртуальные частные сети) в основном для компрометации своих целей.

Собирает конфиденциальные данные

У злоумышленников, участвующих в кампании Fox Kitten, одна главная цель - получить долгосрочный доступ к взломанным системам. Это позволит кибер-мошенникам собирать конфиденциальную или даже конфиденциальную информацию от своих важных целей. Не ясно, что киберпреступники, проводящие кампанию Fox Kitten, планируют сделать с собранными данными. Преступники, участвовавшие в этой кампании, также использовали сети, которые они контролируют, для запуска атак по цепочке поставок против других компаний в том же секторе.

Может стереть важные файлы

Известно, что некоторые из кибер-преступников, участвующих в операции Fox Kitten, в прошлом проводили кампании по уничтожению дисков. Это плохая новость для целей кампании Fox Kitten, так как это может означать, что злоумышленники могут уничтожить данные, присутствующие на скомпрометированных системах, что наверняка нанесет большой ущерб. Большинство хакерских утилит, используемых в операции Fox Kitten, разработаны киберпреступниками, проводящими атаки. Однако есть случаи, когда кибер-мошенники, участвующие в кампании Fox Kitten, использовали легитимные приложения, такие как Plink, Ngrok и FRP. Большинство угроз, используемых в операции Fox Kitten, - это собственные средства запуска VBScript, инструменты сопоставления портов и бэкдоры троянских программ.

Понятно, что кампанию Fox Kitten нельзя недооценивать. Киберпреступники, участвующие в нем, очень опытны и обладают способностью наносить долгосрочный ущерб своим целям.