به گزارش کارگروه بینالملل سایبربان؛ طبق گزارش «Security Affairs»، کمپین جاسوسی سایبری Winos 4.0 (ValleyRAT) عملیاتهای خود را از چین و تایوان به ژاپن و مالزی گسترش داده است. عوامل تهدید، بدافزار «HoldingHands RAT» را از طریق فایلهای پیدیاف جعلی وزارت دارایی توزیع میکنند.
مهاجمان از ایمیلهای فیشینگ با پیوستهای پیدیاف حاوی لینکهای مخرب استفاده میکنند و خود را به عنوان اسناد رسمی وزارت دارایی جا میزنند. این لینکها منجر به توزیع بدافزار Winos 4.0 میشوند. این کمپین با استفاده از «Tencent Cloud» برای میزبانی فایلهای مخرب، با شناسههای حساب منحصر به فرد که چندین فایل فیشینگ را به اپراتورهای تهدید یکسان متصل میکنند، پیشرفت کرده است. مهاجمان همچنین از لینکهای ذخیرهسازی ابری به دامنههای سفارشی روی آوردهاند و بر تایوان تمرکز دارند. یک فایل پیدیاف کاربران را به یک سایت ژاپنی زبان هدایت میکند تا بار داده HoldingHands را تحویل دهد.
مجرمان سایبری که این کمپین را سازماندهی میکنند، از تاکتیکهای پیشرفتهای، مانند امضای دیجیتالی فایلهای EXE و بهکارگیری جریانهای پیچیده چند مرحلهای برای تحویل بدافزار HoldingHands، برای جلوگیری از شناسایی استفاده میکنند. محققان امنیتی از طریق تجزیه و تحلیل زیرساختها، استفاده مجدد از کد و الگوهای رفتاری، ارتباط بین حملات در کشورهای مختلف را شناسایی کردهاند. این امر اهمیت حفظ آگاهی در مورد امنیت سایبری و تقویت همکاریهای بینالمللی برای مقابله با چنین تهدیدهای در حال تحولی را برجسته میکند.
