Fox Kitten

Fox Kitten Paglalarawan

Ang mga mananaliksik ng Malware ay napansin ang isang kampanya sa pag-hack na tinawag na Fox Kitten mula noong 2017. Hindi tulad ng karamihan sa mga operasyon sa pag-hack, na target ang mga regular na pang-araw-araw na mga gumagamit, ang kampanya ng Fox Kitten ay pumupunta pagkatapos ng mga target na may mataas na profile. Isinasaalang-alang ang likas na katangian ng mga target, makatuwiran na ang kampanya ng Fox Kitten ay isinasagawa sa pamamagitan ng may karanasan, lubos na bihasang mga grupo ng pag-hack. Ang mga grupo ng pag-hack na kasangkot sa kampanya ng Fox Kitten ay pupunta pagkatapos ng mga target mula sa sektor ng IT, larangan ng aviation, mga institusyon ng gobyerno, industriya ng langis at iba pa. Kabilang sa mga pangkat ng pag-hack na pinaghihinalaang makikilahok sa kampanya ng Fox Kitten ay ang kilalang APT33 (Advanced na Persistent Threat), APT34 (kilala rin bilang OilRig) at APT39. Ang lahat ng mga kasangkot sa APT ay pinaniniwalaan na mula sa Iran. Ito ay lilitaw na ang mga umaatake ay umaasa sa mga masusugatan na serbisyo ng RDP (Remote Desktop Protocol) at VPNs (Virtual Private Networks) na higit sa lahat upang ikompromiso ang kanilang mga target.

Nangongolekta ng Sensitive Data

Ang mga umaatake na kasangkot sa kampanya ng Fox Kitten ay may isang pangunahing layunin - makakuha ng pangmatagalang pag-access sa mga nakompromiso na mga sistema. Papayagan nito ang mga cyber crooks na mangolekta ng sensitibo o kahit na kumpidensyal na impormasyon mula sa kanilang mga target na may mataas na profile. Hindi malinaw kung ano ang binabalak ng mga cybercriminals na nagaganap ang kampanya ng Fox Kitten sa paggawa ng nakolekta na datos. Gumagamit din ang mga kriminal sa likod ng kampanyang ito ng mga network na mayroon silang kontrol sa paglulunsad ng mga pag-atake ng supply-chain laban sa ibang mga kumpanya sa parehong sektor.

Maaaring Matanggal ang Mahahalagang File

Ang ilan sa mga cyber crooks na kasangkot sa operasyon ng Fox Kitten ay kilala na nagsagawa ng mga kampanya sa disk-wiping noong nakaraan. Ito ay hindi magandang balita para sa mga target ng kampanya ng Fox Kitten, dahil maaaring sabihin nito na ang mga umaatake ay maaaring pumili upang punasan ang mga datos na naroroon sa mga nakompromiso na sistema, na magiging sanhi ng maraming pinsala tiyak. Karamihan sa mga tool sa pag-hack na ginagamit sa operasyon ng Fox Kitten ay binuo ng mga cybercriminals na isinasagawa ang mga pag-atake. Gayunpaman, may mga pagkakataon kung saan ang mga cyber crooks na kasangkot sa kampanya ng Fox Kitten ay gumagamit ng mga lehitimong aplikasyon tulad ng Plink, Ngrok at FRP. Karamihan sa mga pagbabanta na ginamit sa operasyon ng Fox Kitten ay mga pasadyang mga launcher ng VBScript, mga tool sa pagmamapa sa port, at sa likod ng Trojan.

Malinaw na ang kampanya ng Fox Kitten ay hindi dapat ma-underestimated. Ang mga cybercriminals na nakikilahok dito ay napaka-karanasan at may mga kasanayan upang maging sanhi ng pangmatagalang pinsala sa kanilang mga target.