幻影狐鼠

幻影狐鼠说明

Ke3chang APT(高级持续威胁)是来自中国的臭名昭著的黑客组织,已成为世界各地的头条新闻。 Ke3chang APT 背后的网络骗子也被称为 APT15。 Ke3chang APT 拥有大量黑客工具,其中之一是 MirageFox RAT(远程访问木马)。

MirageFox RAT 通常用作第二级有效载荷。威胁允许Ke3chang组在受感染主机上执行各种威胁任务。 MirageFox RAT 可用作长期侦察工具,尤其是。该黑客工具能够从受感染主机中提取目标数据和文件,并对受感染系统的安全设置进行更改。后者是一个非常有用的功能,可以让攻击者将额外的恶意软件注入目标 PC。

MirageFox RAT 副本似乎有一个硬编码的 IP 地址,用于 C&C(命令与控制)服务器。此外,由于 MirageFox RAT 被用作辅助负载,威胁会根据目标主机的属性进行修改——很明显,攻击者正在手动部署威胁。 MirageFox RAT 不会尝试在受感染的 PC 上获得持久性,因为攻击者可以随时手动启动威胁。

Ke3chang 黑客组织很可能是国家资助的 APT,这意味着它可能直接来自北京。众所周知,这种 APT 以外国政府实体以及在能源、军事、航空航天等关键行业运营的大型公司为目标。他们还以利用定制的恶意软件和合法软件来开展业务而闻名。