Криминальные предприятия все чаще нацеливаются на китайские компании, используя сложный троян удаленного доступа (RAT), известный как ValleyRAT. Этот вредоносный софт, идентифицированный исследователями из FortiGuard, способен захватывать зараженные Windows-устройства, представляя значительную угрозу для таких секторов, как электронная коммерция, финансы, продажи и управление.
Атака Silver Fox
Первоначальное проникновение обычно происходит через фишинговые тактики, когда злоумышленники распространяют загрузчики, замаскированные под файлы Microsoft Office. Как только вредоносное ПО проникает в систему, оно использует многоэтапный подход, применяя шеллкод для выполнения различных компонентов непосредственно в памяти. Эта техника минимизирует его цифровой след, что затрудняет обнаружение.
Когда вредоносное ПО закрепляется в системе, оно может выполнять команды, которые отслеживают действия жертвы и развертывают дополнительные плагины, адаптированные к целям атакующих. Эта гибкость позволяет преступникам адаптировать свои стратегии в зависимости от конкретной информации или ресурсов, которые они ищут у скомпрометированного объекта.
Группа, стоящая за этой зловещей кампанией, получила название "Silver Fox", имя которой уже упоминалось в предыдущих отчетах о кибератаках на китайские организации. Примечательно, что весной 2023 года китайский технологический гигант Weibu Online сообщил о своих усилиях по отслеживанию этой группы, которая использовала методы SEO-поискового отравления для повышения видимости своих фишинговых сайтов в китайских поисковых системах. Благодаря этим обманным тактикам Silver Fox успешно проникла в компании из финансового, биржевого и образовательного секторов.
Хотя точное происхождение и связи Silver Fox остаются неясными, некоторые эксперты по кибербезопасности предполагают, что группа также может быть китайского происхождения. Чтобы защититься от Silver Fox и подобных угроз, компаниям рекомендуется поддерживать обновленные антивирусные и системы защиты конечных точек. Кроме того, важно развивать культуру осведомленности среди сотрудников о рисках, связанных с фишингом и социальным инжинирингом, что является ключевым фактором в снижении потенциальных нарушений безопасности.