Lisica mucek

Lisica mucek Opis

Raziskovalci zlonamerne programske opreme pozorno spremljajo hekersko kampanjo, imenovano Fox Kitten, od leta 2017. Za razliko od večine hekerskih operacij, ki so namenjene rednim vsakodnevnim uporabnikom, kampanja Fox Kitten sledi po odmevnih ciljih. Glede na naravo ciljev je smiselno, da kampanjo Fox Kitten izvajajo izkušene, visoko usposobljene hekerske skupine. Hekerske skupine, vključene v kampanjo Fox Kitten, bi si prizadevale za cilje iz IT področja, letalstva, vladnih institucij, naftne industrije in drugih. Med hekerske skupine, za katere se sumi, da bodo sodelovale v kampanji Fox Kitten, so zloglasni APT33 (Advanced Persistent Threat), APT34 (znan tudi kot OilRig) in APT39. Verjamejo, da so vsi vpleteni APT prišli iz Irana. Kaže, da se napadalci zanašajo na ranljive storitve RDP (Remote Desktop Protocol) in VPN-je (virtualna zasebna omrežja), da bi ogrozili svoje cilje.

Zbira občutljive podatke

Napadalci, ki sodelujejo v kampanji Fox Kitten, imajo en glavni cilj - pridobiti dolgoročen dostop do ogroženih sistemov. To bi spletnim prevarantom omogočilo zbiranje občutljivih ali celo zaupnih informacij s svojih odmevnih ciljev. Ni jasno, kaj nameravajo kibernetski kriminalci, ki izvajajo kampanjo Fox Kitten, z zbranimi podatki. Zločinci, ki stojijo za to kampanjo, so uporabili tudi omrežja, nad katerimi imajo nadzor, da so sprožili napade verige dobave na druga podjetja v istem sektorju.

Lahko izbrišete pomembne datoteke

Nekateri kibernetski prevaranti, ki sodelujejo v operaciji Fox Kitten, so znani, da so v preteklosti izvajali kampanje za brisanje diskov. To je slaba novica za cilje kampanje Fox Kitten, saj lahko pomeni, da se bodo napadalci morda odločili izbrisati podatke, prisotne v ogroženih sistemih, kar bi zagotovo povzročilo veliko škode. Večino orožarskih orodij, uporabljenih v operaciji Fox Kitten, razvijajo kibernetski kriminalci, ki izvajajo napade. Vendar obstajajo primeri, ko so kibernetski prevaranti, vključeni v kampanjo Fox Kitten, uporabili zakonite aplikacije, kot so Plink, Ngrok in FRP. Večina groženj, uporabljenih pri operaciji Fox Kitten, so po meri zaganjalniki VBScript, orodja za preslikavo pristanišč in trojanski zaledje.

Jasno je, da kampanje Fox Kitten ne gre podcenjevati. Kibernetski kriminalci, ki sodelujejo v njej, so zelo izkušeni in imajo sposobnost dolgoročne škode na svojih tarčah.