کمیته رکن چهارم– گروه هکری Silver Fox دامنه فعالیتهای خود را از چین و تایوان به ژاپن و مالزی گسترش داده و از بدافزارهای پیشرفته Winos 4.0 و HoldingHands RAT برای اجرای حملات سایبری استفاده میکند. این حملات از طریق ایمیلهای فیشینگ با فایلهای PDF آلوده صورت گرفتهاند که در ظاهر اسناد رسمی مالی معرفی میشوند.
به گزارش کمیته رکن چهارم، بدافزار Winos 4.0 با فریب کاربران برای دانلود از سایتهای جعلی، روی سیستم قربانی نصب میشود. در برخی موارد، این سایتها بهگونهای طراحی شدهاند که نرمافزارهایی مانند مرورگرها یا اپلیکیشنهای پرکاربرد را شبیهسازی میکنند. همزمان، بدافزار HoldingHands RAT نیز از طریق همین ایمیلها پخش شده و به مهاجمان امکان دسترسی از راه دور، اجرای دستورات، سرقت اطلاعات و دریافت فایلهای مخرب جدید را میدهد.
گزارشها حاکی از آن است که Silver Fox با بهرهگیری از تکنیکهایی مانند استفاده از درایور آسیبپذیر، تزریق DLL و پنهانسازی در رجیستری، تلاش کرده از شناسایی رفتاری توسط آنتیویروسها فرار کند. فایلهای مورد استفاده در این حملات معمولاً در پوشههای سیستمی ویندوز مخفی شده و با شروع مجدد سیستم فعال میشوند.
در مالزی نیز این گروه از اسناد جعلی با موضوع مالیات استفاده کرده و از طریق اجرای چند فایل و اسکریپت، به اطلاعات کاربر دسترسی پیدا میکند. این بدافزارها قادرند اسکرینشات بگیرند، محتویات کلیپبورد را بخوانند، آنتیویروسها را غیرفعال کنند و اطلاعات سیستم را جمعآوری کرده و برای سرور مهاجم ارسال کنند.
تحقیقات نشان میدهد که بخشی از این حملات تحت عنوان عملیات Silk Lure، شرکتهای حوزه رمزارز و فینتک را در چین هدف قرار دادهاند. به گفته پژوهشگران، این حملات تهدیدی جدی برای امنیت سایبری، حریم خصوصی کاربران و زیرساختهای دیجیتال محسوب میشوند.
