Kineska hakerska grupa, poznata pod nazivom Silver Fox, koristi lažne veb stranice za dostavu svog zlonamernog softvera Sainbox RAT i skrivenog rootkita. Ova grupa je primarno usmerena na korisnike koji govore kineski jezik. Upozorenje o ovim aktivnostima objavila je kompanija za sajber bezbjednost Cyble, koja je detaljno analizirala kampanje koje sprovodi Silver Fox.
Istraživači iz Cyble-a su otkrili da Silver Fox aktivno koristi taktiku kreiranja lažnih veb stranica koje imitiraju legitimne resurse. Ove lažne stranice služe kao mamac kako bi se uvukli korisnici u preuzimanje zlonamjernog softvera. Konkretno, ciljaju se korisnici koji traže određeni sadržaj ili usluge, a kada pokušaju da im pristupe putem lažnih stranica, bivaju izloženi pretnjama.
Metodologija napada obuhvata distribuciju Sainbox RAT, naprednog alata za daljinski pristup (RAT), koji omogućava hakerima potpunu kontrolu nad zaraženim sistemom. Pored toga, koriste i rootkit, vrstu zlonamernog softvera koja se skriva u operativnom sistemu računara, što otežava njeno otkrivanje i uklanjanje. Ova kombinacija omogućava dugotrajno prisustvo i eksfiltraciju podataka bez znanja žrtve.
Ova kampanja predstavlja nastavak aktivnosti grupe Silver Fox, koja je ranije bila primećena u sličnim operacijama. Njihova sposobnost da kreiraju uverljive lažne veb stranice i ciljaju specifične jezičke grupe ukazuje na sofisticiranost u planiranju i izvođenju napada. Korisnicima se savjetuje da budu izuzetno oprezni prilikom posjećivanja veb stranica i preuzimanja datoteka, naročito ako dolaze iz neprovjerenih izvora, te da uvijek provjere autentičnost linkova prije interakcije.
