ఫాక్స్ కిట్టెన్
మాల్వేర్ పరిశోధకులు 2017 నుండి ఫాక్స్ కిట్టెన్ అనే హ్యాకింగ్ ప్రచారంపై నిశితంగా గమనిస్తున్నారు. సాధారణ రోజువారీ వినియోగదారులను లక్ష్యంగా చేసుకునే చాలా హ్యాకింగ్ ఆపరేషన్ల మాదిరిగా కాకుండా, ఫాక్స్ కిట్టెన్ ప్రచారం అధిక-స్థాయి లక్ష్యాలను అనుసరిస్తుంది. లక్ష్యాల యొక్క స్వభావాన్ని దృష్టిలో ఉంచుకుని, ఫాక్స్ కిట్టెన్ ప్రచారం అనుభవజ్ఞులైన, అత్యంత నైపుణ్యం కలిగిన హ్యాకింగ్ సమూహాలచే నిర్వహించబడుతుందని అర్ధమే. ఫాక్స్ కిట్టెన్ ప్రచారంలో పాల్గొన్న హ్యాకింగ్ గ్రూపులు ఐటి రంగం, విమానయాన రంగం, ప్రభుత్వ సంస్థలు, చమురు పరిశ్రమ మరియు ఇతరుల లక్ష్యాలను అనుసరిస్తాయి. ఫాక్స్ కిట్టెన్ ప్రచారంలో పాల్గొంటున్నట్లు అనుమానించబడిన హ్యాకింగ్ సమూహాలలో అపఖ్యాతి పాలైన APT33 (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్), APT34 (ఆయిల్రిగ్ అని కూడా పిలుస్తారు) మరియు APT39 ఉన్నాయి. పాల్గొన్న అన్ని APT లు ఇరాన్ నుండి వచ్చినవని నమ్ముతారు. దాడి చేసేవారు తమ లక్ష్యాలను రాజీ పడటానికి హాని కలిగించే RDP (రిమోట్ డెస్క్టాప్ ప్రోటోకాల్) సేవలు మరియు VPN లు (వర్చువల్ ప్రైవేట్ నెట్వర్క్లు) పై ఆధారపడటం కనిపిస్తుంది.
సున్నితమైన డేటాను సేకరిస్తుంది
ఫాక్స్ కిట్టెన్ ప్రచారంలో పాల్గొన్న దాడి చేసేవారికి ఒక ప్రధాన లక్ష్యం ఉంది - రాజీ వ్యవస్థలకు దీర్ఘకాలిక ప్రాప్యతను పొందండి. ఇది సైబర్ క్రూక్స్ వారి ఉన్నత-స్థాయి లక్ష్యాల నుండి సున్నితమైన లేదా రహస్య సమాచారాన్ని సేకరించడానికి అనుమతిస్తుంది. సేకరించిన డేటాతో ఫాక్స్ కిట్టెన్ ప్రచారాన్ని నిర్వహిస్తున్న సైబర్ నేరస్థులు ఏమి చేస్తున్నారో స్పష్టంగా తెలియదు. ఈ ప్రచారం వెనుక ఉన్న నేరస్థులు అదే రంగంలోని ఇతర సంస్థలపై సరఫరా-గొలుసు దాడులను ప్రారంభించడానికి తమపై నియంత్రణ ఉన్న నెట్వర్క్లను కూడా ఉపయోగించారు.
ముఖ్యమైన ఫైళ్ళను తుడిచివేయవచ్చు
ఫాక్స్ కిట్టెన్ ఆపరేషన్లో పాల్గొన్న కొన్ని సైబర్ క్రూక్స్ గతంలో డిస్క్-వైపింగ్ ప్రచారాలను నిర్వహించినట్లు తెలుస్తుంది. ఫాక్స్ కిట్టెన్ ప్రచారం యొక్క లక్ష్యాలకు ఇది చెడ్డ వార్త, ఎందుకంటే రాజీపడే వ్యవస్థల్లోని డేటాను తుడిచిపెట్టేయడానికి దాడి చేసేవారు ఎంచుకోవచ్చు, ఇది చాలా నష్టాన్ని కలిగిస్తుంది. ఫాక్స్ కిట్టెన్ ఆపరేషన్లో ఉపయోగించిన చాలా హ్యాకింగ్ సాధనాలు సైబర్ క్రైమినల్స్ దాడులను నిర్వహిస్తున్నాయి. ఏదేమైనా, ఫాక్స్ కిట్టెన్ ప్రచారంలో పాల్గొన్న సైబర్ క్రూక్స్ ప్లింక్, ఎన్గ్రోక్ మరియు ఎఫ్ఆర్పి వంటి చట్టబద్ధమైన అనువర్తనాలను ఉపయోగించిన సందర్భాలు ఉన్నాయి. ఫాక్స్ కిట్టెన్ ఆపరేషన్లో ఉపయోగించే చాలా బెదిరింపులు కస్టమ్ VBScript లాంచర్లు, పోర్ట్ మ్యాపింగ్ సాధనాలు మరియు ట్రోజన్ బ్యాక్డోర్స్.
ఫాక్స్ కిట్టెన్ ప్రచారాన్ని తక్కువ అంచనా వేయకూడదని స్పష్టమైంది. ఇందులో పాల్గొనే సైబర్క్రైమినల్స్ చాలా అనుభవజ్ఞులైనవి మరియు వారి లక్ష్యాలకు దీర్ఘకాలిక నష్టాన్ని కలిగించే నైపుణ్యాలను కలిగి ఉంటాయి.
