MirageFox Sıçan

Ke3chang APT (Gelişmiş Kalıcı Tehdit), Çin'den tüm dünyada manşetlere çıkan kötü şöhretli bir bilgisayar korsanlığı grubudur. Ke3chang APT'nin arkasındaki siber dolandırıcılar da APT15 olarak bilinir. Ke3chang APT'nin önemli bir bilgisayar korsanlığı araçları listesi vardır ve bunlardan biri MirageFox RAT'dir (Uzaktan Erişim Truva Atı).

MirageFox RAT, genellikle ikinci aşama bir yük olarak kullanılır. Tehdit, Ke3chang grubunun güvenliği ihlal edilmiş ana bilgisayar üzerinde çeşitli tehdit edici görevleri yerine getirmesine izin verir. MirageFox RAT, özellikle uzun vadeli bir keşif aracı olarak faydalı olabilir. Bu bilgisayar korsanlığı aracı, virüslü ana bilgisayardan hedeflenen verileri ve dosyaları sifonlayabilir ve ayrıca güvenliği ihlal edilen sistemin güvenlik ayarlarında değişiklikler uygulayabilir. İkincisi, saldırganların hedeflenen PC'ye ek kötü amaçlı yazılım enjekte etmesini sağlayacak çok kullanışlı bir özelliktir.

MirageFox RAT kopyaları, bir C&C (Komut ve Kontrol) sunucusu için kullanılan, sabit kodlanmış bir IP adresine sahip görünüyor. Ayrıca, MirageFox RAT ikincil bir yük olarak kullanıldığından, tehdit hedeflenen ana bilgisayarın özelliklerine göre değiştirilir - saldırganların tehdidi manuel olarak dağıttığı açıktır. Saldırganlar istedikleri zaman tehdidi manuel olarak başlatabildikleri için MirageFox RAT, virüslü bilgisayarda kalıcılık kazanmaya çalışmaz.

Ke3chang hack grubu muhtemelen devlet destekli bir APT'dir, bu da doğrudan Pekin'den finanse edilebileceği anlamına gelir. Bu APT'nin yabancı devlet kurumlarının yanı sıra enerji, askeri, havacılık, vb. gibi kilit sektörlerde faaliyet gösteren büyük şirketleri hedef aldığı bilinmektedir. Ayrıca, operasyonlarını yürütmek için yasal yazılımların yanı sıra özel olarak oluşturulmuş kötü amaçlı yazılımları kullanmalarıyla da bilinirler.