Silver Fox Emplea Falsas Banderas para Camuflar Ataques de ValleyRAT contra Objetivos Chinos
El grupo de ciberdelincuentes conocido como Silver Fox ha sido identificado orquestando una operación de “falsa bandera” para imitar a un grupo de amenazas ruso. Esta táctica busca camuflar sus ataques dirigidos a organizaciones en China. La campaña de envenenamiento de optimización de motores de búsqueda (SEO poisoning) utiliza señuelos de Microsoft Teams para engañar a usuarios desprevenidos, llevándolos a descargar un archivo de instalación malicioso. Este archivo finalmente despliega ValleyRAT (Winos 4.0), un malware asociado con grupos de ciberdelincuencia chinos. La actividad se ha estado llevando a cabo desde noviembre de 2025. ...