Silver Fox Operasyonları ve ValleyRAT Malware
Son günlerde, Silver Fox olarak bilinen tehdit aktörünün, Çin’deki hedef organizasyonlara saldırılarda Rus korsan gruplarını taklit eden bir sahte bayrak operasyonu yürüttüğü keşfedildi. Bu operasyon, malwaresalın sia, özellikle ValleyRAT isimli kötü amaçlı yazılım üzerinde yoğunlaşıyor.
SEO Zehirleme Kampanyası
Silver Fox, Microsoft Teams’le ilgili çeşitli hileler kullanarak kullanıcıları kötü niyetli bir kurulum dosyasını indirmeye teşvik eden bir arama motoru optimizasyonu (SEO) zehirleme kampanyası yürütüyor. Bu kampanya, 2025 Kasım ayından bu yana devam ediyor. ReliaQuest araştırmacısı Hayden Evans’a göre, bu kampanya özellikle Çince konuşan kullanıcıları hedef alıyor.
ValleyRAT ve Özellikleri
ValleyRAT, Gh0st RAT’ın bir varyantıdır ve saldırganların enfekte sistemlere uzaktan erişim sağlamasına, hassas verileri sızdırmalarına, rastgele komutlar çalıştırmalarına ve hedef ağlarda kalıcı bir varlık sürdürmelerine olanak tanır. İlginç bir şekilde, Gh0st RAT genellikle Çinli hacker grupları ile ilişkilendirilmektedir.
Kampanya Taktikleri
Saldırılar, kullanıcıları sahte bir web sitesine yönlendiriyor. Burada, sahte Teams yazılımını indirme seçeneği sunuluyor. Ancak gerçekte, “MSTчamsSetup.zip” adında bir ZIP dosyası Alibaba Cloud URL’sinden indiriliyor.
Malware’nin Çalışma Prensibi
ZIP dosyasının içinde “Setup.exe” adlı bir trojan var. Bu trojan, çalışmakta olan süreçleri tarayarak 360 Total Security ile ilgili dosyaları buluyor ve Microsoft Defender Antivirus için istisna ayarları yapıyor. Ardından trojanize edilmiş Microsoft yükleyicisi “Verifier.exe” AppDataLocal yoluna yazılıyor ve çalıştırılıyor.
Malware daha sonra, çeşitli dosyalar yazarak izini kaybettirmeye çalışıyor. Enformasyon topladıktan sonra, kötü niyetli DLL dosyası, meşru bir Windows süreci olan “rundll32.exe” içerisine yükleniyor ve böylece başlangıçta fark edilmesi zorlaşıyor.
Riskler ve Sonuçlar
Silver Fox’un hedefleri arasında hırsızlık, dolandırıcılık ve jeopolitik avantaj sağlamak için hassas istihbarat toplama yer alıyor. Kurbanlar, veri ihlalleri ve finansal kayıplar gibi acil risklerle karşı karşıya kalıyor.
Bu tür saldırılar, kullanıcıları savunmasız bırakmamak için güvenlik önlemlerinin artırılmasını zorunlu kılıyor. Sonuç olarak, bu tür tehditlere karşı kullanıcıların dikkatli ve bilinçli olması son derece önemlidir.
Sonuç
Silver Fox’un yürüttüğü SEO zehirleme kampanyası ve ValleyRAT kullanımı, siber dünyadaki tehditlerin ne kadar karmaşıklaştığını gösteriyor. Kullanıcıların bilinçli olması ve dikkatli hareket etmesi, bu tür saldırılara karşı en etkili korunma yolunu oluşturuyor.
