Kineska grupa hakera pod imenom Silver Fox koristi lažne veb-sajtove kako bi isporučila svoj Sainbox RAT i Hidden rootkit. Ovi sofisticirani malveri, namenjeni korisnicima kineskog govornog područja, otkriveni su od strane stručnjaka za sajber sigurnost. Cilj ove grupe je da obmane žrtve i preuzme kontrolu nad njihovim sistemima.
Metodologija napada se zasniva na kreiranju uverljivih lažnih veb-sajtova koji imitiraju legitimne platforme. Ovi lažni sajtovi često promovišu nove softverske alatke ili ažuriranja, mameći korisnike da preuzmu zaražene fajlove. Jednom kada žrtva preuzme i pokrene malver, Sainbox RAT omogućava napadačima daljinski pristup računaru, krađu osetljivih podataka i nadzor korisničkih aktivnosti. Hidden rootkit, s druge strane, instalira se dublje u sistem, skrivajući svoju prisutnost i otežavajući njegovo otkrivanje i uklanjanje.
Nedavno je kompanija za sajber sigurnost SlowMist objavila upozorenje o kampanji koju vodi grupa Silver Fox. Prema njihovim izvještajima, napadači su uspješno iskoristili povjerenje korisnika nudeći navodno korisne alate za programere ili softverska rješenja. Žrtve su namamljene obećanjima o novim funkcionalnostima ili poboljšanjima, a da nisu bile svjesne da preuzimaju zlonamjerni softver.
U jednom od analiziranih scenarija, napadači su koristili društvene mreže i forume na kojima komuniciraju kineski programeri. Postavljali su linkove ka lažnim web stranicama koje su izgledale kao zvanične stranice za preuzimanje popularnih razvojnih alata ili otvorenih projekata. Kada bi korisnik kliknuo na link, bio bi preusmjeren na stranicu koja je sadržavala uverljivi softver, ali u pozadini bi se preuzimao Sainbox RAT.
Ovo predstavlja značajan rizik za pojedince i kompanije koje se oslanjaju na softverska rješenja i online platforme. Prevaranti vješto koriste socijalni inženjering, iskorištavajući želju korisnika za novim tehnologijama ili potrebu za ažuriranjima kako bi ih naveli na nesmotrene radnje. SlowMist savjetuje korisnicima da budu izuzetno oprezni prilikom preuzimanja softvera, da provjeravaju autentičnost web stranica i da uvijek koriste renomirane izvore. Također, redovno ažuriranje antivirusnog softvera i operativnog sistema je ključno u odbrani od ovakvih prijetnji.