Grupo Silver Fox distribui ValleyRAT através de instalador falso do Telegram
Grupo Silver Fox distribui ValleyRAT através de instalador falso do Telegram, usando cadeia de infecção de seis estágios e rootkit de kernel.
Tag
Tag: =silver fox
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =silver fox.
Silver Fox expands Asia cyber campaign with AtlasCross RAT and fake domains
Grupo Silver Fox expande campanha na Ásia com novo RAT AtlasCross e domínios falsos. Campanha foca em usuários de língua chinesa e usa typosquatting para entregar malware.
Silver Fox Abuses Stolen EV Certificates in AtlasCross RAT Malware Campaign
Grupo Silver Fox usa certificados EV roubados e typosquatting para distribuir RAT AtlasCross com framework PowerChell, evadindo AMSI e ETW em ataques a usuários chineses.
Campanha envenena buscas e distribui instalador falso do Microsoft Teams
Reliaquest detalha campanha que envenena resultados de busca para distribuir um instalador trojanizado do Microsoft Teams (teamscn[.]com). O payload ValleyRAT ganha persistência enquanto uma cópia legítima do Teams é instalada como disfarce; a campanha emprega false flags em cirílico e foi ligada ao grupo "Silver Fox".
Campanha ValleyRat usa instaladores trojanizados de apps populares para persistência
Pesquisadores da Nextron Systems descreveram uma campanha do grupo Silver Fox que usa instaladores trojanizados de Telegram, WinSCP, Chrome e Teams para implantar o RAT ValleyRat. Amostra analisada (tg.exe) traz o hash SHA‑256 9ede6d... e a cadeia de ataque inclui criação de C:\ProgramData\WindowsData\ e tarefa agendada WindowsPowerShell.WbemScripting.SWbemLocator.