سایتهای جعلی Google Chrome بدافزار ValleyRAT را از طریق ربودن DLL توزیع میکنند.
- يكشنبه, ۱۲ اسفند ۱۴۰۳، ۰۱:۰۰ ب.ظ
🔹وب سایت های جعلی که گوگل کروم را تبلیغ می کنند برای توزیع نصب کننده های مخرب برای یک تروجان دسترسی از راه دور به نام ValleyRAT استفاده شده اند.
🔸این بدافزار که برای اولین بار در سال 2023 شناسایی شد، به یک عامل تهدید نسبت داده میشود که با نام Silver Fox دنبال میشود و کمپینهای حمله قبلی عمدتاً مناطق چینی زبان مانند هنگ کنگ، تایوان و سرزمین اصلی چین را هدف قرار میدادند.
🔹در ماه گذشته، نصبکنندههای تقلبی برای نرمافزارهای قانونی به عنوان مکانیزم توزیع برای تروجان با استفاده از یک لودر DLL به نام PNGPlug عمل کردهاند.
