Китайский бизнес под угрозой из-за нового вируса ValleyRAT

Приложения и игры / Desktop / Windows / Китайский бизнес под угрозой из-за нового вируса ValleyRAT
16.08.2024

Криминальные предприятия все чаще нацеливаются на китайские компании, используя сложный троян удаленного доступа (RAT), известный как ValleyRAT. Этот вредоносный софт, идентифицированный исследователями из FortiGuard, способен захватывать зараженные Windows-устройства, представляя значительную угрозу для таких секторов, как электронная коммерция, финансы, продажи и управление.

Атака Silver Fox

Первоначальное проникновение обычно происходит через фишинговые тактики, когда злоумышленники распространяют загрузчики, замаскированные под файлы Microsoft Office. Как только вредоносное ПО проникает в систему, оно использует многоэтапный подход, применяя шеллкод для выполнения различных компонентов непосредственно в памяти. Эта техника минимизирует его цифровой след, что затрудняет обнаружение.

Когда вредоносное ПО закрепляется в системе, оно может выполнять команды, которые отслеживают действия жертвы и развертывают дополнительные плагины, адаптированные к целям атакующих. Эта гибкость позволяет преступникам адаптировать свои стратегии в зависимости от конкретной информации или ресурсов, которые они ищут у скомпрометированного объекта.

Группа, стоящая за этой зловещей кампанией, получила название "Silver Fox", имя которой уже упоминалось в предыдущих отчетах о кибератаках на китайские организации. Примечательно, что весной 2023 года китайский технологический гигант Weibu Online сообщил о своих усилиях по отслеживанию этой группы, которая использовала методы SEO-поискового отравления для повышения видимости своих фишинговых сайтов в китайских поисковых системах. Благодаря этим обманным тактикам Silver Fox успешно проникла в компании из финансового, биржевого и образовательного секторов.

Хотя точное происхождение и связи Silver Fox остаются неясными, некоторые эксперты по кибербезопасности предполагают, что группа также может быть китайского происхождения. Чтобы защититься от Silver Fox и подобных угроз, компаниям рекомендуется поддерживать обновленные антивирусные и системы защиты конечных точек. Кроме того, важно развивать культуру осведомленности среди сотрудников о рисках, связанных с фишингом и социальным инжинирингом, что является ключевым фактором в снижении потенциальных нарушений безопасности.

Обновлено: 16.08.2024