Kineska grupa hakera poznata kao Silver Fox koristi obmanjujuće web stranice kako bi putem njih isporučila svoje zlonamjerne alate. Naime, radi se o Sainbox RAT-u (Remote Access Trojan) i rootkitu nazvanom Hidden. Ove informacije podijelila je kompanija za kibernetičku sigurnost KnownSec, koja je analizirala nedavne kampanje koje provodi spomenuta grupa.
Istraživanje kompanije KnownSec ukazuje na to da Silver Fox cilja prvenstveno korisnike koji govore kineski jezik. Njihova taktika uključuje kreiranje lažnih web stranica koje često imitiraju legitimne platforme ili usluge, a sve u svrhu privlačenja potencijalnih žrtava. Kada korisnik posjeti takvu stranicu, on nesvjesno biva izložen riziku od preuzimanja zlonamjernog softvera.
Sainbox RAT je alat koji omogućava napadačima daljinsko upravljanje kompromitiranim sistemima. To znači da hakeri mogu pristupiti datotekama žrtve, nadzirati njenu aktivnost, ukrasti osjetljive podatke poput lozinki i finansijskih informacija, pa čak i aktivirati kameru ili mikrofon bez znanja korisnika. Rootkit “Hidden” dodatno komplikuje situaciju, jer je dizajniran da se skrije u sistemu, čineći ga teško otkrivenim i uklonjenim. Ovo dugoročno omogućava hakerima neprekidan pristup i kontrolu nad zaraženim uređajem.
Metodologija kojom se Silver Fox služi je prilično lukava. Oni kreiraju uvjerljive lažne web stranice, često dizajnirane da izgledaju poput portala za preuzimanje popularnih aplikacija, softverskih ažuriranja ili čak web stranica za online plaćanje. Korisnici, u želji da dobiju traženi softver ili servis, bivaju namamljeni da preuzmu datoteku koja zapravo sadrži zlonamjerni softver. U nekim slučajevima, ove lažne stranice mogu sadržavati i elemente socijalnog inženjeringa, poput poruka koje pozivaju na hitnu akciju ili nude atraktivne ponude, kako bi se dodatno povećao pritisak na korisnika da klikne na opasnu poveznicu ili preuzme datoteku.
Kompanija KnownSec je ovo upozorenje objavila na svojoj mreži X (ranije poznatoj kao Twitter) te detaljnije opisala u svom zvaničnom blogu. Naglašavaju da je cilj Silver Foxa ne samo širenje zlonamjernog softvera, već i prikupljanje osjetljivih podataka koji se dalje mogu zloupotrijebiti. Upozorenje je upućeno svima, a posebno korisnicima koji su aktivni u kineskom internetskom prostoru, da budu izuzetno oprezni prilikom posjećivanja novih ili nepoznatih web stranica, te da uvijek provjeravaju izvore preuzimanja softvera.
