Silver Fox расширяет киберкампанию в Азии с помощью AtlasCross RAT и поддельных доменов

Подождите — Silver Fox вернулся, и они повышают уровень своей киберкампании в Азии с помощью некоторых неприятных новых трюков. Они развертывают AtlasCross RAT через 11 поддельных доменов, зарегистрированных 27 октября 2025 года. Это не просто очередная выгрузка вредоносного ПО — это полноценная операция зашифрованного управления и контроля (C2), предназначенная для устойчивости и скрытности.

AtlasCross RAT распространяется через эти поддельные домены, которые были зарегистрированы в один и тот же день — 27 октября 2025 года. Этот скоординированный шаг предполагает хорошо спланированную инфраструктуру атаки. Сам RAT использует зашифрованную связь для C2, что затрудняет его обнаружение и перехват. Он создан для долгосрочного доступа, с механизмами устойчивости, которые сохраняют его активность даже после перезагрузок или проверок безопасности.

Эта кампания специально нацелена на организации по всей Азии, используя фишинг и подделку доменов, чтобы обмануть пользователей и заставить их загрузить вредоносное ПО. После установки AtlasCross дает злоумышленникам удаленный доступ к скомпрометированным системам, позволяя им красть данные, развертывать дополнительные полезные нагрузки или сохранять плацдарм для будущих атак.

Использование сертификатов подписи кода добавляет еще один уровень уклонения, делая вредоносное ПО легитимным для инструментов безопасности. Это не просто налет и грабеж — это сложная многоэтапная операция, направленная на установление глубокого, устойчивого доступа к высокоценным целям.