**Киберугроза ValleyRAT: Китайские бизнесы под прицелом группы Silver Fox**
В последнее время китайские компании все чаще становятся мишенью для преступных организаций, использующих сложный троян удаленного доступа (RAT) под названием ValleyRAT. Этот вредоносный софт, выявленный исследователями из FortiGuard, способен захватывать зараженные Windows-устройства, представляя серьезную угрозу для таких секторов, как электронная коммерция, финансы, продажи и управление.
Изначальное проникновение обычно происходит через фишинговые атаки, когда злоумышленники распространяют загрузчики, замаскированные под файлы Microsoft Office. После того как вредоносное ПО проникает в систему, оно использует многоэтапный подход, применяя шеллкод для выполнения различных компонентов непосредственно в памяти. Эта техника минимизирует цифровой след, что затрудняет обнаружение.
Закрепившись в системе, ValleyRAT может выполнять команды для мониторинга активности жертвы и развертывания дополнительных плагинов, адаптированных к целям атакующих. Такая гибкость позволяет преступникам адаптировать свои стратегии в зависимости от конкретной информации или ресурсов, которые они стремятся получить от скомпрометированной организации.
Группа, стоящая за этой злонамеренной кампанией, получила название «Silver Fox». Это имя уже упоминалось в предыдущих отчетах о кибератаках на китайские организации. В частности, весной 2023 года китайский технологический гигант Weibu Online сообщил о своих усилиях по отслеживанию этой группы, которая использовала методы SEO-поиска для повышения видимости своих фишинговых сайтов в китайских поисковых системах. Благодаря этим обманным тактикам Silver Fox успешно проникала в компании из финансового, образовательного и других секторов.
Хотя точное происхождение и связи Silver Fox остаются неясными, некоторые эксперты по кибербезопасности предполагают, что группа может также иметь китайское происхождение. Чтобы защититься от Silver Fox и подобных угроз, бизнесам рекомендуется поддерживать обновленные антивирусные и системы защиты конечных точек. Кроме того, важно развивать культуру осведомленности среди сотрудников о рисках, связанных с фишингом и социальным инжинирингом, что является ключевым фактором в предотвращении потенциальных взломов.
