انتشار بدافزار ValleyRAT توسط هکرهای سیلور فاکس با ایمیل‌های مالیاتی جعلی کاربران را هدف گرفت

از /

تمرکز حملات سیلور فاکس بر کاربران هندی

گروه هکری سیلور فاکس (Silver Fox) که پیش‌تر بیشتر کاربران چینی‌زبان را هدف قرار می‌داد، در تازه‌ترین اقدام خود با ارسال ایمیل‌های جعلی مرتبط با مالیات بر درآمد، کاربران هندی را مورد حمله قرار داده است. این ایمیل‌ها به‌گونه‌ای طراحی شده‌اند که شبیه پیام‌های رسمی اداره مالیات هند باشند و قربانیان را به باز کردن فایل‌های آلوده ترغیب کنند.

بدافزار ValleyRAT و شیوه نفوذ

بر اساس گزارش شرکت امنیتی CloudSEK، این حمله با دقت مرحله‌به‌مرحله اجرا می‌شود تا شناسایی آن دشوار باشد. در این کمپین، فایل PDF جعلی کاربر را به یک وب‌سایت مشکوک هدایت کرده و سپس فایل فشرده‌ای با نام tax affairs.zip را دانلود می‌کند. درون این فایل، برنامه‌ای قانونی به نام thunder.exe قرار دارد که به‌عنوان پوشش برای اجرای مخفیانه بدافزار اصلی ValleyRAT استفاده می‌شود.

این بدافزار پس از نصب، برخی به‌روزرسانی‌های ویندوز را غیرفعال کرده و محیط سیستم را بررسی می‌کند تا مطمئن شود در فضای آزمایشی یا امنیتی اجرا نشده است. سپس در یکی از فرآیندهای معمول ویندوز فعال می‌شود تا کمتر جلب توجه کند.

انتشار ValleyRAT توسط هکرهای سیلور فاکس با ایمیل‌های مالیاتی جعلی
انتشار ValleyRAT توسط هکرهای سیلور فاکس با ایمیل‌های مالیاتی جعلی

قابلیت‌های خطرناک ValleyRAT

ValleyRAT پس از اجرا با سرورهای مهاجمان ارتباط برقرار کرده و منتظر دریافت دستورهای جدید می‌ماند. این بدافزار ماژولار توانایی‌های متعددی دارد، از جمله:

  • ثبت کلیدهای فشرده‌شده و سرقت رمزهای عبور
  • دور زدن ابزارهای امنیتی و باقی ماندن در رجیستری ویندوز حتی پس از ری‌استارت سیستم

این ویژگی‌ها باعث می‌شود ValleyRAT یکی از تهدیدهای جدی سایبری برای کاربران و سازمان‌ها باشد.

زیرساخت و دامنه حملات سیلور فاکس

شرکت NCC Group اعلام کرده زیرساختی را شناسایی کرده که سیلور فاکس از آن برای بررسی میزان موفقیت حملاتش استفاده می‌کرده است. این زیرساخت به مهاجمان نشان می‌داده چه تعداد کاربر روی لینک‌های آلوده کلیک کرده‌اند و کدام فایل‌ها بیشتر دانلود شده‌اند.

وب‌سایت‌های جعلی این گروه خود را به‌جای نرم‌افزارهای شناخته‌شده‌ای مانند Microsoft Teams، Telegram و Signal معرفی کرده‌اند و قربانیانی از کشورهای مختلف داشته‌اند. همچنین گزارش شرکت ReliaQuest نشان می‌دهد سیلور فاکس در برخی حملات تلاش کرده خود را به‌عنوان یک گروه هکری روس معرفی کند تا شناسایی عامل واقعی دشوارتر شود.

گسترش حملات فراتر از مرزها

بررسی‌ها نشان می‌دهد کمپین اخیر سیلور فاکس تنها محدود به هند نیست و کاربران زیادی در آسیا، اروپا و آمریکای شمالی تحت تأثیر قرار گرفته‌اند. این موضوع بیانگر آن است که این گروه با برنامه‌ریزی دقیق و هدف‌گذاری حساب‌شده، به دنبال گسترش دامنه حملات خود در سطح جهانی است.

جمع‌بندی

  • گروه هکری سیلور فاکس با ایمیل‌های مالیاتی جعلی، بدافزار ValleyRAT را منتشر کرده است.
  • این بدافزار با قابلیت‌های پیشرفته، تهدیدی جدی برای امنیت کاربران و سازمان‌ها محسوب می‌شود.

انتشار ValleyRAT نشان می‌دهد که حملات سایبری روزبه‌روز پیچیده‌تر می‌شوند و ضرورت توجه جدی به امنیت دیجیتال و آموزش کاربران در برابر حملات فیشینگ بیش از پیش احساس می‌شود.

مجله خبری هک و امنیت

گزارش APT IRAN از آسیب‌پذیری بازگشتی در سامانه اتوماسیون فراگستر

ادعای هک اطلاعات باشگاه پرسپولیس توسط گروه هکری مرتبط با الاهلی
هک تراست والت منجر به سرقت ۶ میلیون دلار دارایی دیجیتال شد

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا