وب سایتهای جعلی که گوگل کروم را تبلیغ میکنند جهت توزیع نصبکنندههای مخرب تروجان دسترسی از راه دور به نام ValleyRAT استفاده شدهاند.
این بدافزار به Silver Fox نسبت داده شده که در کمپینهای حمله قبلی عمدتاً مناطق چینی زبان مانند هنگ کنگ، تایوان و چین را هدف قرار میدادند. محقق Morphisec در گزارشی گفت: Silver Fox به طور فزاینده ای نقشهای کلیدی در سازمانها را هدف قرار داده است. زنجیرههای حمله اولیه مشاهده شدهاند که ValleyRAT را در کنار خانوادههای بدافزار دیگری مانند Purple Fox و Gh0st RAT ارائه میدهند، که مورد دوم به طور گسترده توسط گروههای مختلف هک چینی استفاده شده است. گفتنی است که در ماه گذشته، نصبکنندههای تقلبی برای نرمافزارهای قانونی به عنوان مکانیزم توزیع تروجان با استفاده از یک لودر DLL به نام PNGPlug عمل کردهاند.
https://thehackernews.com/2025/02/fake-google-chrome-sites-distribute.html
