ValleyRAT — троян для удалённого доступа, который активно используется злоумышленником под псевдонимом Silver Fox. Вредоносная программа распространяется через поддельные установщики Google Chrome, которые заманивают пользователей, особенно в китайскоязычных регионах. После запуска троян загружает дополнительные вредоносные модули, включая легитимные файлы (например, Douyin.exe), чтобы замаскировать свою активность. ValleyRAT способен регистрировать нажатия клавиш, мониторить экран и выполнять команды с удалённого сервера.
Злоумышленники всё чаще фокусируются на сотрудниках финансовых, бухгалтерских отделах и отделом продаж. Это не случайно — такие позиции имеют доступ к конфиденциальным данным и критически важным системам
ValleyRAT активно использует легитимные подписанные исполняемые файлы, уязвимые к перехвату DLL. Это позволяет злоумышленникам обходить традиционные системы защиты, которые доверяют подписанному коду.
Поддельные сайты Google Chrome — это классический пример фишинга. Пользователи доверяют известным брендам, и злоумышленники этим пользуются.
ValleyRAT — часть глобальной тенденции, где злоумышленники становятся всё более изощрёнными. Вот что наблюдается в 2025 году:
- Рост целевых атак. Киберпреступники всё чаще выбирают конкретные организации и должности, чтобы максимизировать ущерб.
- Использование легитимных инструментов. Злоумышленники активно эксплуатируют уязвимости в легитимном ПО, чтобы избежать обнаружения.
- Усложнение методов доставки. Фишинговые атаки с использованием поддельных сайтов, SVG-вложений и других методов становятся всё более сложными для обнаружения.
ValleyRAT — это ещё один звонок о том, что киберугрозы становятся всё более изощрёнными и целенаправленными. Злоумышленники используют доверие пользователей к известным брендам и легитимному ПО, чтобы обойти защиту. В таких условиях важно не только полагаться на технологии, но и активно работать с человеческим фактором.
Будьте бдительны и не забывайте, что даже самые простые меры предосторожности могут спасти вашу организацию от серьёзных последствий.
Будьте бдительны и не забывайте, что даже самые простые меры предосторожности могут спасти вашу организацию от серьёзных последствий.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь