MirageFox RAT

Ke3chang APT（Advanced Persistent Threat）は、中国の悪名高いハッキンググループであり、世界中で話題になっています。 Ke3chang APTの背後にあるサイバー犯罪者は、APT15としても知られています。 Ke3chang APTには、ハッキングツールの実質的なリストがあり、そのうちの1つがMirageFox RAT（リモートアクセストロイの木馬）です。

MirageFox RATは通常、第2段階のペイロードとして使用されます。この脅威により、Ke3changグループは、侵害されたホスト上でさまざまな脅威のタスクを実行できます。 MirageFox RATは、特に長期的な偵察ツールとして役立ちます。このハッキングツールは、感染したホストから標的のデータやファイルを吸い上げたり、侵入先のシステムのセキュリティ設定に変更を適用したりすることができます。後者は、攻撃者が標的のPCに追加のマルウェアを注入できるようにする非常に便利な機能です。

MirageFox RATコピーには、C＆C（コマンドおよび制御）サーバーに使用されるハードコードされたIPアドレスが含まれているようです。また、MirageFox RATがセカンダリペイロードとして使用されるため、脅威はターゲットホストのプロパティに基づいて変更されます。これは、攻撃者が脅威を手動で展開していることは明らかです。 MirageFox RATは、攻撃者がいつでも手動で脅威を起動できるため、感染したPCで永続性を獲得しようとはしません。

Ke3changハッキンググループはおそらく国が後援するAPTであり、これは北京から直接資金提供される可能性があることを意味します。このAPTは、外国政府機関だけでなく、エネルギー、軍事、航空宇宙などの主要産業で活動する大企業を標的にすることで知られています。また、正規のソフトウェアと一緒にカスタムビルドのマルウェアを利用して活動を行うことでも知られています。