幻影狐鼠
Ke3chang APT(高級持續威脅)是來自中國的臭名昭著的黑客組織,已成為世界各地的頭條新聞。 Ke3chang APT 背後的網絡騙子也被稱為 APT15。 Ke3chang APT 擁有大量黑客工具,其中之一是 MirageFox RAT(遠程訪問木馬)。
MirageFox RAT 通常用作第二級有效載荷。威脅允許Ke3chang組在受感染主機上執行各種威脅任務。 MirageFox RAT 可用作長期偵察工具,尤其是。該黑客工具能夠從受感染主機中提取目標數據和文件,並對受感染系統的安全設置進行更改。後者是一個非常有用的功能,可以讓攻擊者將額外的惡意軟件注入目標 PC。
MirageFox RAT 副本似乎有一個硬編碼的 IP 地址,用於 C&C(命令與控制)服務器。此外,由於 MirageFox RAT 被用作輔助負載,威脅會根據目標主機的屬性進行修改——很明顯,攻擊者正在手動部署威脅。 MirageFox RAT 不會嘗試在受感染的 PC 上獲得持久性,因為攻擊者可以隨時手動啟動威脅。
Ke3chang 黑客組織很可能是國家資助的 APT,這意味著它可能直接來自北京。眾所周知,這種 APT 以外國政府實體以及在能源、軍事、航空航天等關鍵行業運營的大型公司為目標。他們還以利用定制的惡意軟件和合法軟件來開展業務而聞名。
