Преступники атакуют китайские предприятия с помощью продвинутого трояна удаленного доступа (RAT), который способен захватывать зараженные компьютеры на базе Windows.
Исследователи из FortiGuard называют эту угрозу ValleyRAT и утверждают, что ее операторы нацелены на предприятия в сфере электронной коммерции, финансов, продаж и управления. Первоначальный доступ чаще всего осуществляется через фишинговые атаки, где злоумышленники распространяют загрузчики, замаскированные под файлы Microsoft Office.
Эти загрузчики изменяют записи реестра, чтобы обеспечить постоянное присутствие и связь с командными серверами, после чего операторы могут развертывать дополнительное вредоносное ПО и вносить изменения в целевые системы. «Эта вредоносная программа состоит из нескольких компонентов, загружаемых на разных стадиях, и в основном использует шеллкод для их непосредственного выполнения в памяти, что значительно уменьшает следы ее присутствия в системе», — сообщили в FortiGuard.
Атака со стороны Silver Fox
«Как только вредоносное ПО закрепляется в системе, оно поддерживает команды, способные наблюдать за действиями жертвы и доставлять произвольные модули для дальнейших целей злоумышленников», — отметили исследователи.
Иными словами, преступники могут использовать различные инструменты в зависимости от своих целей.
Предположительно, за этой кампанией стоит группа под названием «Silver Fox», которая ранее была замечена в атаках на китайские организации.
Весной 2023 года китайский технологический гигант Weibu Online сообщил о наблюдении за этой группой, использующей SEO-поисковую оптимизацию для повышения рейтинга своих фишинговых сайтов в китайских поисковых системах. С помощью этих сайтов Silver Fox получали доступ к компаниям в финансовом, страховом и образовательном секторах Китая.
Хотя местоположение и принадлежность группы Silver Fox остаются неизвестными, некоторые исследователи считают, что она также имеет китайское происхождение.
Лучший способ защиты от Silver Fox и аналогичных угроз — это регулярное обновление антивирусных и защитных систем, а также обучение сотрудников по вопросам фишинга и социальной инженерии.
Источник: TechRadar
