Threat Database Malware Tilki Yavru Kedi

Tilki Yavru Kedi

Kötü amaçlı yazılım araştırmacıları 2017'den beri Fox Kitten adlı bir hackleme kampanyasını yakından takip ediyorlar. Normal günlük kullanıcıları hedefleyen çoğu hackleme operasyonunun aksine, Fox Kitten kampanyası yüksek profilli hedeflerin peşinden gidiyor. Hedeflerin doğasını göz önünde bulundurarak, Fox Kitten kampanyasının deneyimli, yüksek vasıflı bilgisayar korsanları grupları tarafından yürütülmesi mantıklıdır. Fox Kitten kampanyasına dahil olan bilgisayar korsanları grupları, BT sektörü, havacılık alanı, devlet kurumları, petrol endüstrisi ve diğerlerinin hedeflerinin peşinden gidecekti. Fox Kitten kampanyasına katıldığından şüphelenilen bilgisayar korsanları arasında kötü şöhretli APT33 (İleri Kalıcı Tehdit), APT34 (OilRig olarak da bilinir) ve APT39 bulunmaktadır. İlgili tüm APT'lerin İran'dan geldiğine inanılıyor. Saldırganların hedeflerini tehlikeye atmak için savunmasız RDP (Uzak Masaüstü Protokolü) hizmetlerine ve VPN'lere (Sanal Özel Ağlar) güvendiği görülüyor.

Hassas Veri Toplar

Fox Kitten kampanyasına katılan saldırganların bir ana hedefi var - güvenliği ihlal edilmiş sistemlere uzun süreli erişim. Bu, siber dolandırıcıların yüksek profilli hedeflerinden hassas ve hatta gizli bilgiler toplamasına olanak tanır. Fox Kitten kampanyasını yürüten siber suçluların toplanan verilerle ne yapmayı planladıkları belli değil. Bu kampanyanın arkasındaki suçlular, aynı sektördeki diğer şirketlere karşı tedarik zinciri saldırıları başlatmak için kontrol ettikleri ağları da kullandılar.

Önemli Dosyaları Silebilir

Fox Kitten operasyonunda yer alan bazı siber dolandırıcıların geçmişte disk silme kampanyaları yürüttüğü bilinmektedir. Bu, Fox Kitten kampanyasının hedefleri için kötü bir haber, çünkü saldırganların güvenliği ihlal edilmiş sistemlerde mevcut olan verileri silmeyi tercih edebileceği anlamına gelebilir ve bu da çok fazla hasara neden olacaktır. Fox Kitten operasyonunda kullanılan saldırı araçlarının çoğu, saldırıları gerçekleştiren siber suçlular tarafından geliştirilmiştir. Bununla birlikte, Fox Kitten kampanyasında yer alan siber dolandırıcıların Plink, Ngrok ve FRP gibi meşru uygulamaları kullandığı durumlar vardır. Fox Kitten işleminde kullanılan tehditlerin çoğu özel VBScript başlatıcıları, bağlantı noktası eşleme araçları ve Trojan'ın arka planlarıdır.

Fox Kitten kampanyasının hafife alınmayacağı açıktır. İçinde yer alan siber suçlular çok deneyimlidir ve hedeflerine uzun vadeli zarar verme becerisine sahiptir.

trend

En çok görüntülenen

Yükleniyor...