Kineska hakerska grupa poznata kao Silver Fox koristi lažne veb-sajtove kako bi isporučila svoj napredni malver, Sainbox RAT i skriveni rootkit. Ova operacija usmjerena je na korisnike koji govore kineski jezik.
Stručnjaci za sajber sigurnost su otkrili da grupa, koja je aktivna od septembra 2023. godine, primarno cilja na pojedince u Kini i susjednim regijama. Njihova taktika uključuje kreiranje lažnih veb-sajtova koji imitiraju legitimne platforme, poput onih za dijeljenje datoteka ili forume za razgovore, kako bi namamili žrtve da preuzmu zaražene datoteke.
Jedan od ključnih alata koje Silver Fox koristi je Sainbox RAT, sofisticirani alat za daljinski pristup koji omogućava napadačima potpunu kontrolu nad kompromitovanim sistemom. Pored toga, koriste i skriveni rootkit koji im pomaže da ostanu neotkriveni u sistemu žrtve, vršeći dalju sabotažu ili krađu podataka.
Metodologija napada je osmišljena da bude što uvjerljivija. Lažni veb-sajtovi često nude atraktivan sadržaj ili alatke, poput novih igara, programa ili ažuriranja, što navodi korisnike da ih posjete i preuzmu ponuđene fajlove. Ovi fajlovi su u stvari paketi koji sadrže zlonamjerni softver. Nakon preuzimanja i izvršavanja, malver se instalira na računar žrtve, otvarajući vrata za daljnje kompromitovanje sistema.
Ovaj nedostatak sigurnosti, koji su otkrili analitičari iz kompanije Palo Alto Networks, dodatno naglašava potrebu za povećanim oprezom prilikom preuzimanja datoteka s interneta, pogotovo kada se radi o nepoznatim izvorima ili sumnjivim web-lokacijama. Prevaranti se oslanjaju na ljudsku radoznalost i želju za lakim pristupom određenom sadržaju kako bi uspješno izvršili svoje zloćudne namjere.