- 27,620
- 46
- 8 Ноя 2022
Хакеры использовали поддельные версии Telegram и Zoom для кражи корпоративных данных.
Китайская полиция раскрыла пять дел вокруг трояна Silver Fox: фигурантами стали 63 человека, которых связывают с разработкой вредоносного ПО, фишинговыми сайтами и кражей денег у пользователей и компаний. China Daily описывает Silver Fox как новую разновидность трояна, нацеленную на сотрудников предприятий и госучреждений, особенно на финансовые отделы.
После запуска на компьютере троян давал преступникам удалённый доступ, крал пароли от аккаунтов, перехватывал проверочные СМС-коды и вытаскивал личные данные. Такой набор функций делал Silver Fox удобным инструментом для атак на бухгалтерию, кадровые службы и другие подразделения, где проходят платежи, документы и внутренняя переписка.
В провинции Цзилинь полиция обнаружила группу под руководством подозреваемого по фамилии Чен. Следствие считает, что участники разработали вариант трояна Silver Fox, добавили способы обхода защитных систем, массово рассылали фишинговые письма, похищали корпоративные данные и строили мошеннические схемы. Ущерб по делу превысил семь млн юаней, или около одного млн долларов. К уголовно-процессуальным мерам привлекли 27 подозреваемых.
В Ханчжоу провинции Чжэцзян полиция раскрыла дело против группы под руководством подозреваемого по фамилии Цзи. По версии правоохранителей, участники создавали и продавали троян Silver Fox, получали незаконный доступ к чужим компьютерным системам и крали онлайн-активы. Ущерб по эпизоду превысил три млн юаней, фигурантами стали пять человек.
В провинции Шаньдун полиция связала 15 подозреваемых с сетью фишинговых сайтов, среди фигурантов был человек по фамилии Ян. Страницы подталкивали пользователей к загрузке установочных файлов с трояном Silver Fox. В провинции Гуандун следствие привлекло 13 человек, включая подозреваемого по фамилии Ли: группа, по версии полиции, распространяла троян в сети, удалённо управляла заражёнными компьютерами и крала онлайн-активы. В Цзясине провинции Чжэцзян трое фигурантов, включая подозреваемого по фамилии Чжоу, попали в дело о поддельных сайтах для скачивания приложений.
Основная схема заражения строилась вокруг фишинга и поддельных сайтов для скачивания программ. Злоумышленники копировали страницы офисных пакетов, браузеров, <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>-сервисов, мессенджеров и других популярных приложений, а затем продвигали вредоносные ресурсы через поисковую выдачу. Китайский центр реагирования CNCERT предупреждал , что с 6 февраля по 4 мая специалисты нашли 439 фишинговых доменов, связанных с распространением трояна Silver Fox.
За пределами китайских сводок Silver Fox давно проходит в отчётах исследователей под разными именами, включая Void Arachne, SwimSnake, UTG-Q-1000 и TA4922. The Hacker News писал , что группа атаковала китайскоязычных пользователей через домены, похожие на сайты Zoom, Signal, Telegram, Microsoft Teams, Surfshark VPN и других сервисов. В кампаниях злоумышленники использовали AtlasCross RAT, ValleyRAT, Winos и другие инструменты удалённого доступа.
О масштабе активности Silver Fox говорит количество независимых отчётов: группу разбирали китайские исследователи Antiy и Qihoo 360 , а также Check Point , Fortinet , Kaspersky , Proofpoint и Trend Micro . В материалах описывались фишинговые сайты, продвижение вредоносных страниц через поисковики, атаки через налоговые приманки, уязвимые драйверы и распространение троянов ValleyRAT и Winos.
Специалисты Kaspersky также связывали Silver Fox с атаками на организации в России и Индии. В таких кампаниях преступники рассылали письма под видом налоговых уведомлений, прятали вредоносную нагрузку в архивах и использовали загрузчик RustSL для установки ValleyRAT. В ходе расследования специалисты нашли новый бэкдор ABCDoor, который входил в арсенал группы как минимум с конца 2024 года.
После задержаний китайская полиция посоветовала пользователям скачивать программы только с официальных сайтов, внимательно проверять домены и не открывать ссылки из чатов под видом встреч, субсидий или документов без проверки отправителя. При признаках удалённого доступа, например самопроизвольном движении курсора или отправке сообщений без команды пользователя, правоохранители рекомендуют отключить компьютер от сети, сменить пароли с безопасного устройства и провести полную проверку системы.
Китайская полиция раскрыла пять дел вокруг трояна Silver Fox: фигурантами стали 63 человека, которых связывают с разработкой вредоносного ПО, фишинговыми сайтами и кражей денег у пользователей и компаний. China Daily описывает Silver Fox как новую разновидность трояна, нацеленную на сотрудников предприятий и госучреждений, особенно на финансовые отделы.
После запуска на компьютере троян давал преступникам удалённый доступ, крал пароли от аккаунтов, перехватывал проверочные СМС-коды и вытаскивал личные данные. Такой набор функций делал Silver Fox удобным инструментом для атак на бухгалтерию, кадровые службы и другие подразделения, где проходят платежи, документы и внутренняя переписка.
В провинции Цзилинь полиция обнаружила группу под руководством подозреваемого по фамилии Чен. Следствие считает, что участники разработали вариант трояна Silver Fox, добавили способы обхода защитных систем, массово рассылали фишинговые письма, похищали корпоративные данные и строили мошеннические схемы. Ущерб по делу превысил семь млн юаней, или около одного млн долларов. К уголовно-процессуальным мерам привлекли 27 подозреваемых.
В Ханчжоу провинции Чжэцзян полиция раскрыла дело против группы под руководством подозреваемого по фамилии Цзи. По версии правоохранителей, участники создавали и продавали троян Silver Fox, получали незаконный доступ к чужим компьютерным системам и крали онлайн-активы. Ущерб по эпизоду превысил три млн юаней, фигурантами стали пять человек.
В провинции Шаньдун полиция связала 15 подозреваемых с сетью фишинговых сайтов, среди фигурантов был человек по фамилии Ян. Страницы подталкивали пользователей к загрузке установочных файлов с трояном Silver Fox. В провинции Гуандун следствие привлекло 13 человек, включая подозреваемого по фамилии Ли: группа, по версии полиции, распространяла троян в сети, удалённо управляла заражёнными компьютерами и крала онлайн-активы. В Цзясине провинции Чжэцзян трое фигурантов, включая подозреваемого по фамилии Чжоу, попали в дело о поддельных сайтах для скачивания приложений.
Основная схема заражения строилась вокруг фишинга и поддельных сайтов для скачивания программ. Злоумышленники копировали страницы офисных пакетов, браузеров, <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>-сервисов, мессенджеров и других популярных приложений, а затем продвигали вредоносные ресурсы через поисковую выдачу. Китайский центр реагирования CNCERT предупреждал , что с 6 февраля по 4 мая специалисты нашли 439 фишинговых доменов, связанных с распространением трояна Silver Fox.
За пределами китайских сводок Silver Fox давно проходит в отчётах исследователей под разными именами, включая Void Arachne, SwimSnake, UTG-Q-1000 и TA4922. The Hacker News писал , что группа атаковала китайскоязычных пользователей через домены, похожие на сайты Zoom, Signal, Telegram, Microsoft Teams, Surfshark VPN и других сервисов. В кампаниях злоумышленники использовали AtlasCross RAT, ValleyRAT, Winos и другие инструменты удалённого доступа.
О масштабе активности Silver Fox говорит количество независимых отчётов: группу разбирали китайские исследователи Antiy и Qihoo 360 , а также Check Point , Fortinet , Kaspersky , Proofpoint и Trend Micro . В материалах описывались фишинговые сайты, продвижение вредоносных страниц через поисковики, атаки через налоговые приманки, уязвимые драйверы и распространение троянов ValleyRAT и Winos.
Специалисты Kaspersky также связывали Silver Fox с атаками на организации в России и Индии. В таких кампаниях преступники рассылали письма под видом налоговых уведомлений, прятали вредоносную нагрузку в архивах и использовали загрузчик RustSL для установки ValleyRAT. В ходе расследования специалисты нашли новый бэкдор ABCDoor, который входил в арсенал группы как минимум с конца 2024 года.
После задержаний китайская полиция посоветовала пользователям скачивать программы только с официальных сайтов, внимательно проверять домены и не открывать ссылки из чатов под видом встреч, субсидий или документов без проверки отправителя. При признаках удалённого доступа, например самопроизвольном движении курсора или отправке сообщений без команды пользователя, правоохранители рекомендуют отключить компьютер от сети, сменить пароли с безопасного устройства и провести полную проверку системы.
- Источник новости
- www.securitylab.ru
