Kineska grupa hakera poznata kao Silver Fox koristi vješto kreirane lažne veb-stranice kako bi korisnike izložila naprednom zlonamjernom softveru. Meta napada su primarno kineski korisnici, a cilj je isporuka njihovog sopstvenog alata Sainbox RAT (Remote Access Trojan) i skriveni rootkit. Ova otkrića potiču od analitičara iz kompanije za sajber-sigurnost Mandiant, koji su detaljno istražili aktivnosti ove grupe.
Silver Fox je primijećen kako koristi strategiju obmanjivanja žrtava tako što ih navodi na posjetu lažnim veb-stranicama koje oponašaju legitimne servise i platforme. Ove veb-stranice su pažljivo dizajnirane da izgledaju uvjerljivo, često imitirajući popularne aplikacije za razmjenu poruka, društvene mreže ili servise za dijeljenje datoteka koje su široko rasprostranjene među kineskim govornicima. Na ovim lažnim portalima, žrtve se podstiču da preuzmu ažuriranja softvera, instaliraju nove aplikacije ili otvore “sigurnosne” obavijesti, što u stvari dovodi do kompromitovanja njihovih sistema.
Po preuzimanju i izvršavanju zlonamjernog softvera, počinioci dobijaju daljinski pristup ugroženim uređajima. Sainbox RAT im omogućava da špijuniraju korisnike, kradu osjetljive podatke poput akreditacija i finansijskih informacija, te kontrolišu računar žrtve. Pored toga, instalira se i rootkit, koji omogućava prikrivanje prisustva zlonamjernog softvera i osigurava dugoročnu kontrolu nad kompromitovanim sistemom, često izbjegavajući detekciju od strane standardnih antivirusnih programa. Ova kombinacija alata pruža napadačima značajnu prednost u prikupljanju informacija i daljem širenju uticaja.
Pragmatična metodologija napada podrazumijeva kreiranje uvjerljivih scenarija koji kod žrtve izazivaju osjećaj hitnosti ili potrebe za ažuriranjem. Na primjer, korisniku se može prikazati lažno upozorenje da je njegov nalog ugrožen ili da treba da preuzme najnoviju verziju popularne aplikacije kako bi ispravio sigurnosni propust. Ovakvi takozvani “socijalni inženjering” pristupi su efikasni jer iskorištavaju prirodnu ljudsku sklonost ka reakciji na potencijalne prijetnje ili želju za korištenjem najnovijih verzija softvera. Informacije o ovim aktivnostima objavljene su od strane kompanije Mandiant, koja je skrenula pažnju na ovaj specifičan pristup grupe Silver Fox, naglašavajući potrebu za povećanom budnošću korisnika, posebno onih koji komuniciraju na kineskom jeziku.
