สุนัขจิ้งจอก
นักวิจัยมัลแวร์คอยจับตาดูแคมเปญแฮ็คที่เรียกว่า Fox Kitten ตั้งแต่ปี 2560 ซึ่งแตกต่างจากการดำเนินการแฮ็คส่วนใหญ่ซึ่งกำหนดเป้าหมายผู้ใช้ประจำวันแคมเปญ Fox Kitten ไปหลังจากเป้าหมายที่มีชื่อเสียงสูง โปรดทราบว่าลักษณะของเป้าหมายนั้นเหมาะสมแล้วที่แคมเปญ Fox Kitten ดำเนินการโดยกลุ่มแฮ็คที่มีประสบการณ์และมีทักษะสูง กลุ่มแฮ็คที่เกี่ยวข้องกับการรณรงค์ Fox Kitten จะไปตามเป้าหมายจากภาคไอทีสนามบินสถาบันรัฐบาลอุตสาหกรรมน้ำมันและอื่น ๆ ในบรรดากลุ่มแฮ็คที่สงสัยว่ามีส่วนร่วมในการรณรงค์ Fox Kitten คือ APT33 (ภัยคุกคามขั้นสูงที่มีชื่อเสียง), APT34 (หรือที่รู้จักในชื่อ OilRig) และ APT39 APT ทั้งหมดที่เกี่ยวข้องเชื่อว่าได้รับการยกย่องจากอิหร่าน ดูเหมือนว่าผู้โจมตีจะอาศัยบริการ RDP (Remote Desktop Protocol) ที่มีช่องโหว่และ VPN (เครือข่ายส่วนตัวเสมือน) ที่มีช่องโหว่เพื่อการประนีประนอมเป้าหมายเป็นหลัก
รวบรวมข้อมูลที่ละเอียดอ่อน
ผู้โจมตีที่เกี่ยวข้องกับแคมเปญ Fox Kitten มีเป้าหมายหลักเพียงประการเดียวคือเข้าถึงระบบที่ถูกบุกรุกในระยะยาว สิ่งนี้จะช่วยให้โจรไซเบอร์รวบรวมข้อมูลที่ละเอียดอ่อนหรือเป็นความลับจากเป้าหมายที่มีรายละเอียดสูง ยังไม่ชัดเจนว่าอาชญากรไซเบอร์ดำเนินการกับแคมเปญ Fox Kitten กำลังวางแผนทำอย่างไรกับข้อมูลที่เก็บรวบรวม อาชญากรที่อยู่เบื้องหลังแคมเปญนี้ยังใช้เครือข่ายที่สามารถควบคุมการโจมตีซัพพลายเชนกับ บริษัท อื่น ๆ ในกลุ่มเดียวกัน
อาจล้างไฟล์สำคัญ
โจรไซเบอร์บางส่วนที่เกี่ยวข้องในการดำเนินการ Fox Kitten เป็นที่ทราบกันดีว่าได้ดำเนินการรณรงค์การเช็ดดิสก์ในอดีต นี่เป็นข่าวร้ายสำหรับเป้าหมายของแคมเปญ Fox Kitten ซึ่งอาจหมายถึงว่าผู้โจมตีอาจเลือกที่จะลบข้อมูลที่มีอยู่ในระบบที่ถูกบุกรุกซึ่งจะสร้างความเสียหายได้อย่างแน่นอน เครื่องมือแฮ็คส่วนใหญ่ที่ใช้ในการปฏิบัติการ Fox Kitten ได้รับการพัฒนาโดยอาชญากรไซเบอร์ที่ดำเนินการโจมตี อย่างไรก็ตามมีบางกรณีที่โจรไซเบอร์ที่เกี่ยวข้องกับแคมเปญ Fox Kitten ใช้แอปพลิเคชันที่ถูกกฎหมายเช่น Plink, Ngrok และ FRP ภัยคุกคามส่วนใหญ่ที่ใช้ในการทำงานของ Fox Kitten เป็นตัวเรียกใช้งาน VBScript แบบกำหนดเองเครื่องมือการแมปพอร์ต
เป็นที่ชัดเจนว่าแคมเปญ Fox Kitten นั้นไม่ควรถูกมองข้าม อาชญากรไซเบอร์ที่เข้าร่วมนั้นมีประสบการณ์มากและมีทักษะในการสร้างความเสียหายในระยะยาวแก่เป้าหมายของพวกเขา
