Kineska grupa poznata kao Silver Fox koristi lažne internetske stranice kako bi distribuirala svoj zlonamjerni softver Sainbox RAT i skriveni rootkit. Ovi napadi primarno ciljaju korisnike kineskog govornog područja.
Kompanija za analizu kibernetičke sigurnosti, Mandiant, objavila je da je grupa Silver Fox, koja je aktivna od najmanje 2017. godine, razvila nove tehnike kako bi se uvukla u sisteme svojih žrtava. U najnovijoj kampanji, grupa se oslanja na lažne internetske stranice koje imitiraju legitimne, često sa sadržajem koji je interesantan kineskoj publici, poput tema vezanih za igre ili tehnologiju.
Metoda napada uključuje navođenje potencijalnih žrtava da posjete ove kompromitirane stranice. Nakon posjete, korisnicima se prikazuju obavijesti ili prozori koji ih navodno informiraju o nadogradnji, sigurnosnoj provjeri ili preuzimanju neophodnog softvera. Međutim, ono što korisnici zapravo preuzimaju je zlonamjerni softver Sainbox RAT, koji im omogućava daljinski pristup, krađu podataka i potencijalno instalaciju dodatnih zlonamjernih alata, uključujući rootkit. Rootkit je posebno opasan jer omogućava napadačima da ostanu neotkriveni u sistemu dugi vremenski period, zadržavajući potpunu kontrolu nad zaraženim uređajem.
Mandiant je istakao da je ovaj pristup efikasan jer se oslanja na socijalni inženjering, iskorištavajući povjerenje korisnika u poznate brendove ili teme koje ih zanimaju. Priprema lažnih stranica je sofisticirana, što dodatno otežava razlikovanje od pravih.
Upozorenje je objavljeno na zvaničnom blogu kompanije Mandiant, sa detaljnom analizom tehnika koje koristi grupa Silver Fox. U svjetlu ovih saznanja, korisnici se savjetuju da budu izuzetno oprezni prilikom posjećivanja internetskih stranica, posebno onih koje nude preuzimanje softvera ili traže lične podatke, te da uvijek provjeravaju autentičnost izvora prije bilo kakvog preuzimanja ili interakcije.