Grupo Silver Fox mira usuários indianos com e-mails falsos sobre impostos que disseminam malware ValleyRAT

Tipo principal do conteúdo: Cibersegurança

O grupo de cibercrime conhecido como Silver Fox intensificou suas operações, direcionando ataques sofisticados à Índia por meio de campanhas de phishing temáticas sobre impostos de renda. Utilizando documentos PDF falsos que simulam comunicações do Departamento de Impostos indiano, os invasores induzem as vítimas a baixar e executar um instalador malicioso. Este processo emprega técnicas avançadas como DLL hijacking e carregamento lateral de bibliotecas, permitindo a instalação do trojan de acesso remoto modular ValleyRAT.

O ValleyRAT, também identificado como Winos 4.0, apresenta uma arquitetura baseada em plugins, possibilitando a extensão de suas capacidades conforme a necessidade dos operadores. Entre suas funções estão a coleta de credenciais, registro de teclas e mecanismos de evasão de defesas, além de persistência por meio de plugins residentes no registro do sistema e beaconing retardado. O malware se comunica com servidores externos para receber comandos adicionais, adaptando-se ao perfil e valor da vítima.

Além do phishing, o Silver Fox utiliza envenenamento de resultados de busca (SEO poisoning) para disseminar instaladores adulterados de aplicativos populares, como Microsoft Teams, VPNs e ferramentas de produtividade. Esses instaladores modificam configurações de segurança, criam tarefas agendadas para garantir persistência e baixam cargas adicionais do ValleyRAT. O painel de controle dos atacantes permite monitorar a atividade de download, evidenciando centenas de infecções em diferentes regiões, com foco em usuários de língua chinesa, mas atingindo também vítimas na Ásia-Pacífico, Europa e América do Norte.

A atuação do Silver Fox demonstra um elevado grau de sofisticação técnica, combinando múltiplos vetores de ataque e técnicas de evasão para maximizar o impacto e dificultar a detecção. A modularidade do ValleyRAT e o uso de métodos de distribuição variados reforçam o risco operacional para organizações dos setores público, financeiro, médico e tecnológico, exigindo atenção redobrada das equipes de segurança digital.