狐狸小貓

狐狸小貓說明

自2017年以來,惡意軟件研究人員一直密切關註名為Fox Fox的黑客活動。與大多數針對日常用戶的黑客操作不同,Fox Kitten的活動是針對備受關注的目標。牢記目標的性質,因此由經驗豐富,技術精湛的黑客組織開展"狐狸小貓"運動是有道理的。參與"狐狸小貓"運動的黑客組織將追擊來自IT部門,航空領域,政府機構,石油工業和其他組織的目標。臭名昭著的APT33 (高級持續威脅), APT34 (也稱為OilRig)和APT39被懷疑參與了Fox Kitten競選活動。據信所有涉及的APT都來自伊朗。攻擊者似乎主要依靠易受攻擊的RDP(遠程桌面協議)服務和VPN(虛擬專用網絡)來破壞其目標。

收集敏感數據

參與"狐狸小貓"運動的攻擊者的主要目標是-長期訪問受感染的系統。這將使網絡騙子能夠從其引人注目的目標收集敏感甚至機密信息。目前尚不清楚進行"狐狸小貓"運動的網絡犯罪分子打算如何處理收集到的數據。這場運動的罪犯還利用他們控制的網絡對同一部門的其他公司發起了供應鏈攻擊。

可能會清除重要文件

眾所周知,Fox Kitten行動中涉及的某些網絡騙子過去曾進行過磁盤擦除活動。對於福克斯小貓運動的目標而言,這是個壞消息,因為這可能意味著攻擊者可能會選擇清除受感染系統上存在的數據,這肯定會造成很多破壞。 Fox Kitten行動中使用的大多數黑客工具都是由進行攻擊的網絡犯罪分子開發的。但是,在某些情況下,參與Fox Fox小貓活動的網絡騙子使用了諸如Plink,Ngrok和FRP之類的合法應用程序。 Fox Kitten操作中使用的大多數威脅是自定義VBScript啟動器,端口映射工具和Trojan後門。

顯然,福克斯小貓的競選活動不容小under。參與其中的網絡罪犯非常有經驗,並且具有對目標造成長期損害的技能。