フォックスキトン

マルウェア研究者は、2017年からFox Kittenと呼ばれるハッキングキャンペーンに注目しています。通常の日常ユーザーをターゲットとするほとんどのハッキングオペレーションとは異なり、Fox Kittenキャンペーンは注目を集めています。ターゲットの性質を念頭に置いて、Fox Kittenキャンペーンは経験豊富で高度なスキルを持つハッキンググループによって実施されることは理にかなっています。 Fox Kittenキャンペーンに関与するハッキンググループは、IT部門、航空分野、政府機関、石油産業などからの標的を狙います。 Fox Kittenキャンペーンに参加していると疑われるハッキンググループには、悪名高いAPT33 （Advanced Persistent Threat）、 APT34 （ OilRigとも呼ばれる）、APT39があります。関係するすべてのAPTは、イラン出身であると考えられています。攻撃者は、主にターゲットを侵害するために、脆弱なRDP（リモートデスクトッププロトコル）サービスとVPN（仮想プライベートネットワーク）に依存しているようです。

機密データを収集する

Fox Kittenキャンペーンに関与する攻撃者の主な目標の1つは、侵害されたシステムに長期間アクセスすることです。これにより、サイバー詐欺師は有名なターゲットから機密情報や機密情報を収集することができます。 Fox Kittenキャンペーンを実行しているサイバー犯罪者が、収集したデータを使用して何を計画しているのかは明らかではありません。このキャンペーンの背後にいる犯罪者は、自分が管理しているネットワークを使用して、同じセクターの他の企業に対するサプライチェーン攻撃を開始しました。

重要なファイルを一掃する可能性があります

Fox Kittenの操作に関与するサイバー詐欺師の一部は、過去にディスクワイプキャンペーンを実施したことが知られています。これはFox Kittenキャンペーンのターゲットにとっては悪いニュースです。攻撃者が侵害されたシステムに存在するデータを一掃することを選択する可能性があり、多くの損害を引き起こす可能性があるためです。 Fox Kittenの操作で使用されるハッキングツールのほとんどは、攻撃を実行するサイバー犯罪者によって開発されています。ただし、Fox Kittenキャンペーンに関与するサイバー詐欺師がPlink、Ngrok、FRPなどの正当なアプリケーションを使用している場合があります。 Fox Kittenの操作で使用される脅威のほとんどは、カスタムVBScriptランチャー、ポートマッピングツール、およびトロイの木馬バックドアです。

Fox Kittenキャンペーンが過小評価されないことは明らかです。これに参加しているサイバー犯罪者は非常に経験豊富で、ターゲットに長期的な損害を与えるスキルを持っています。