MirageFox RAT

Ke3chang APT (Advanced Persistent Threat) - это печально известная хакерская группа из Китая, которая попала в заголовки газет по всему миру. Кибер-преступники, стоящие за APT Ke3chang, также известны как APT15. Ke3chang APT имеет обширный список утилит для взлома, и одним из них является MirageFox RAT (троян удаленного доступа).

MirageFox RAT обычно используется в качестве полезной нагрузки второго уровня. Угроза позволяет группе Ke3chang выполнять различные угрожающие задачи на скомпрометированном хосте. MirageFox RAT может быть особенно полезен как инструмент долгосрочной разведки. Этот инструмент взлома может перекачивать целевые данные и файлы с зараженного хоста, а также вносить изменения в настройки безопасности скомпрометированной системы. Последнее - очень полезная функция, которая позволит злоумышленникам внедрить дополнительное вредоносное ПО на целевой компьютер.

Копии MirageFox RAT имеют жестко запрограммированный IP-адрес, который используется для C&C (Command & Control) сервера. Кроме того, поскольку MirageFox RAT используется в качестве вторичной полезной нагрузки, угроза изменяется в зависимости от свойств целевого хоста - очевидно, что злоумышленники развертывают угрозу вручную. MirageFox RAT не пытается сохранить постоянство на зараженном ПК, так как злоумышленники могут запустить угрозу вручную, когда захотят.

Хакерская группа Ke3chang, вероятно, является спонсируемой государством APT, что означает, что она может финансироваться прямо из Пекина. Известно, что этот APT нацелен на иностранные правительственные учреждения, а также на крупные корпорации, работающие в ключевых отраслях, таких как энергетика, военная промышленность, аэрокосмическая промышленность и т. Д. Они также известны тем, что используют специально разработанные вредоносные программы наряду с легальным программным обеспечением для выполнения своих операций.