MirageFox RAT

Ke3chang APT (Advanced Persistent Threat) är en ökänd hackinggrupp från Kina som har gjort rubriker över hela världen. Cyber-skurkarna bakom Ke3chang APT är också kända som APT15. Ke3chang APT har en omfattande lista över hackverktyg, och en av dem är MirageFox RAT (Remote Access Trojan).

MirageFox RAT används vanligtvis som en andra stegs nyttolast. Hotet gör det möjligt för Ke3chang-gruppen att utföra en mängd hotfulla uppgifter på den kompromitterade värden. MirageFox RAT kan vara användbart som ett långsiktigt spaningsverktyg, särskilt. Detta hackingsverktyg kan sippra riktade data och filer från den infekterade värden, samt tillämpa ändringar i säkerhetsinställningarna för det komprometterade systemet. Den senare är en mycket användbar funktion som gör det möjligt för angriparna att injicera ytterligare skadlig kod i den riktade datorn.

MirageFox RAT-kopior verkar ha en hårdkodad IP-adress som används för en C&C-server (Command & Control). Eftersom MirageFox RAT används som en sekundär nyttolast ändras också hotet baserat på egenskaperna hos den riktade värden - det är uppenbart att angriparna distribuerar hotet manuellt. MirageFox RAT försöker inte få uthållighet på den infekterade PC: n eftersom angriparna kan starta hotet manuellt när de vill.

Ke3chang-hackgruppen är sannolikt en statssponserad APT, vilket innebär att den kan finansieras direkt från Peking. Denna APT är känd för att rikta sig till utländska myndigheter, såväl som stora företag som verkar i viktiga industrier som energi, militär, flyg, etc. De är också kända för att använda skräddarsydd skadlig programvara tillsammans med legitim programvara för att utföra sin verksamhet.