Silver Fox koristi lažna ažuriranja softvera za širenje malwarea
Grupa Silver Fox, koju istraživači povezuju sa Kinom, proširila je aktivnosti sa finansijski motivisanih napada na kampanje koje uključuju i špijunažu. Prema tekstu, grupa je tokom 2025. i početkom 2026. širila mete sa korisnika u Kini ka Tajvanu, Japanu i zemljama jugoistočne Azije, uključujući medicinske, finansijske i korporativne mreže. Napadi se oslanjaju na phishing, lažna dokumenta, zlonamerne PDF fajlove i instalaciju legitimnih alata za udaljeni pristup, dok se za gašenje zaštitnih alata koristi tehnika Bring Your Own Vulnerable Driver.
Nezgodan deo ovih kampanja je što napadači ne moraju uvek da koriste novu ranjivost. Dovoljno je da korisnik poveruje u lažno ažuriranje ili poslovni dokument, a zatim se zloupotrebljavaju legitimni alati i stari ranjivi drajveri kako bi se zaštita zaslepila iznutra.
- Blokirati sumnjive domene i pojačati proveru phishing poruka sa prilozima i linkovima
- Uvesti application allowlisting za softver koji sme da se pokreće u firmi
- Uključiti Microsoft politiku za blokiranje poznatih ranjivih Windows drajvera
- Proveriti da EDR ili antivirus imaju zaštitu od neovlašćenog gašenja procesa
- Pregledati upotrebu RMM alata i dozvoliti samo odobrene alate i potpisane izdavače