Преступники были замечены в атаках на китайские компании с помощью усовершенствованного трояна удаленного доступа (RAT), который может захватывать зараженные конечные точки Windows.
Исследователи FortiGuard называют угрозу ValleyRAT и утверждают, что ее операторы нацелены на компании электронной коммерции, финансов, продаж и управления. Первоначальный доступ, вероятно, осуществляется с помощью фишинга, когда преступники обмениваются загрузчиками, замаскированными под файлы Microsoft Office.
Загрузчики изменяют записи реестра, чтобы установить постоянство и связь с инфраструктурой C2, что затем позволяет ее операторам развертывать дополнительное вредоносное ПО и вносить изменения в целевую конечную точку. «Эта вредоносная программа включает в себя несколько компонентов, которые загружаются на разных этапах, и в основном использует шелл-код для выполнения непосредственно в памяти, что значительно снижает отслеживание файлов в системе», — заявили FortiGuard. Атаки Silver fox
«Как только вредоносная программа закрепляется в системе, она поддерживает команды, которые могут отслеживать действия жертвы и доставлять произвольные плагины для реализации намерений злоумышленников», — отметили исследователи.
Другими словами, преступники могут использовать разные средства в зависимости от того, чего они хотят от жертвы.
Группа, стоящая за кампанией, как сообщается, называется «Silver Fox» и является субъектом угроз, который ранее был замечен в атаках на китайские организации.
Весной 2023 года китайский технологический гигант Weibu Online сообщил, что отслеживает эту группу, которая использовала отравление SEO, чтобы занять высокие позиции в китайских поисковых системах. Используя эти сайты, Silver Fox получила доступ к китайским компаниям в финансовом, ценном и образовательном секторах.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха!
Хотя местоположение и принадлежность Silver Fox остаются загадкой, некоторые исследователи полагают, что группа также имеет китайское происхождение.
Лучший способ защитить себя от Silver Fox и подобных угроз — всегда обновлять антивирусные и конечные системы безопасности и информировать своих сотрудников об опасностях фишинга и социальной инженерии. Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
