ValleyRAT malware új terjesztési technikái
A Morphisec blogbejegyzésében a ValleyRAT malware-t és annak új terjesztési technikáit vizsgálják, amelyek a Silver Fox APT csoporthoz köthetők. Az új támadási láncban a támadók több különböző csatornát használnak a Remote Access Trojan (RAT) terjesztésére, mint például phishing e-mailek, rosszindulatú weboldalak és azonnali üzenetküldő platformok. Az egyik új módszer egy hamis Chrome böngésző letöltésén alapul, amelyhez a felhasználók egy hamis SMS szolgáltató weboldalról letöltenek és futtatnak egy setup.exe fájlt, amely további kártékony fájlokat telepít a rendszerükre.
A ValleyRAT a telepítést követően DLL hijacking technikát alkalmaz, és az elindított kártékony fájlok titokban hozzáférést biztosítanak a támadók számára, miközben adatokat lopnak és a hátsóajtókat fenntartják. Az elemzés részletesen bemutatja az egyes lépéseket, valamint a kártékony fájlok működését, amelyek lehetővé teszik a támadók számára a rendszerek irányítását. A támadás a játékokból származó binárisokat is felhasznál, mint például a Left 4 Dead 2 és Killing Floor 2, hogy elkerüljék a detektálást.