Kineska grupa hakera poznata kao Silver Fox koristi obmanjujuće web stranice za isporuku zlonamjernog softvera Sainbox RAT i rootkita. Ove sofisticirane operacije usmjerene su prvenstveno na korisnike koji govore kineski jezik, nastojeći ih namamiti na preuzimanje opasnih programa.
Sigurnosna firma SlowMist objavila je detaljno upozorenje na svojoj službenoj web stranici, kao i na platformi X (nekada Twitter), naglašavajući rastuću prijetnju koju predstavlja ova kampanja. Stručnjaci za sigurnost su detaljno objasnili kako Silver Fox grupa uspješno zavarava svoje žrtve.
Metodologija napada uključuje stvaranje lažnih web stranica koje imitiraju legitimne platforme, često povezane s financijskim uslugama, aplikacijama za razmjenu poruka ili web lokacijama za preuzimanje softvera. Ove lažne stranice su pažljivo dizajnirane da izgledaju autentično, kako bi stekle povjerenje potencijalnih žrtava. Prevaranti koriste društveni inženjering, nudeći navodno korisne alatke ili ažuriranja, što je mamac koji navodi korisnike da kliknu na linkove ili preuzmu datoteke.
Jedan od primjera izvedenih napada, kako su opisali analitičari SlowMist-a, uključuje distribuciju ažurirane verzije popularnog softvera za komunikaciju. Korisnici koji traže najnoviju verziju ove aplikacije bivaju preusmjereni na lažnu stranicu koja im nudi preuzimanje. Međutim, umjesto legitimnog softvera, preuzima se Sainbox RAT. Ovaj zlonamjerni softver je sposoban ukrasti osjetljive informacije, uključujući vjerodajnice za prijavu, financijske podatke i privatne poruke. Dodatno, uz Sainbox RAT, često se isporučuje i rootkit, napredni oblik zlonamjernog softvera koji omogućava hakerima da zadrže dugoročni pristup kompromitiranom sistemu i prikriveno obavljaju daljnje zlonamjerne aktivnosti.
Upozorenje kompanije SlowMist naglašava kritičnu važnost provjere autentičnosti web stranica prije preuzimanja bilo kakvog softvera ili unošenja ličnih podataka. Korisnicima se savjetuje da uvijek preuzimaju aplikacije isključivo s oficijelnih web stranica ili pouzdanih digitalnih prodavnica. Također, treba biti posebno oprezan s linkovima koji stižu putem e-pošte ili poruka od nepoznatih pošiljatelja, kao i s web lokacijama koje nude neočekivano povoljne ponude ili “besplatne” alate.
