Kineska grupa Silver Fox koristi lažne veb-stranice za isporuku Sainbox RAT-a i skrivenog rootkita.
Istraživači iz firme za sajber-bezbednost SentinelOne otkrili su da se kineska hakerska grupa poznata kao Silver Fox (takođe SilverFox) služi veštim tehnikama socijalnog inženjeringa kako bi ciljala korisnike koji govore kineski jezik. Ova grupa koristi falsifikovane veb-stranice, dizajnirane da izgledaju legitimno, a koje služe kao platforma za distribuciju svojih zlonamernih softvera, uključujući Sainbox Remote Access Trojan (RAT) i rootkit.
Upozorenje je objavljeno na blogu kompanije SentinelOne, gdje su detaljno opisane metode koje grupa koristi. Cilj im je da uvuku korisnike u prevaru, navodeći ih da preuzmu i pokrenu zlonamerni softver, koji zatim omogućava hakerima daljinski pristup njihovim sistemima.
Metodologija napada je osmišljena tako da bude što uverljivija za potencijalne žrtve. Grupa stvara lažne veb-stranice koje oponašaju poznate platforme, poput onih za preuzimanje softvera, ažuriranja ili čak zvaničnih sajtova kompanija. Na tim stranicama nude navodno korisne alate ili ažuriranja. Kada korisnik pokuša da preuzme traženi sadržaj sa ovih falsifikovanih sajtova, umesto legitimnog softvera, preuzima zlonamerni paket koji sadrži Sainbox RAT i rootkit.
Sainbox RAT omogućava napadačima da preuzmu punu kontrolu nad zaraženim sistemom. To uključuje mogućnost pregledanja i krađe poverljivih podataka, špijuniranja korisnika, praćenja njihovih aktivnosti, pa čak i upravljanja uređajem bez znanja žrtve. Rootkit, s druge strane, služi za prikrivanje prisustva zlonamernog softvera u sistemu, čineći ga izuzetno teškim za otkrivanje i uklanjanje od strane antivirusnih programa ili samih korisnika.
Ova taktika ciljanja na specifičnu jezičku grupu i upotreba uverljivih lažnih veb-stranica ukazuje na sofisticiranost grupe Silver Fox u izvođenju svojih operacija. Prevaranti na ovaj način efikasno manipulišu poverenjem korisnika, stvarajući lažni osećaj sigurnosti kako bi ostvarili svoje maliciozne ciljeve. Korisnicima se savetuje da budu izuzetno oprezni prilikom preuzimanja softvera sa interneta i da uvek proveravaju autentičnost veb-stranica sa kojih preuzimaju datoteke, posebno ako nude nešto što deluje predobro da bi bilo istinito.
