Duty-Free.cc
Новости

Не заходите в Gmail через поисковик — хакеры уже поджидают.

Duty News 0 21.07.2025

Не доверяй Gmail из поиска: хакеры из SilverFox готовят ловушку

С июня 2023 года китайская кибергруппа SilverFox развернула масштабную кампанию по распространению вредоносного ПО для Windows, нацелившись на китайскоязычных пользователей по всему миру, включая бизнес за пределами Китая. Злоумышленники создали более 2 800 фейковых доменов, имитирующих известные сервисы — от Gmail до криптобирж, а также корпоративные и маркетинговые приложения.

Через поддельные страницы входа, обновлений и загрузок пользователям предлагают скачать «законные» программы, которые на самом деле содержат вредоносные скрипты. Один из таких сайтов копирует страницу входа в Gmail и предлагает скачать файл flashcenter_pl_xr_rb_165892.19.zip. После запуска архив разворачивает несколько вредоносных компонентов и устанавливает зашифрованную нагрузку с внешнего ресурса.

По данным на июнь 2025 года, активно используются более 250 доменов. Временные метки их активности совпадают с рабочими часами по китайскому времени, что может указывать на сочетание автоматизации с ручным управлением.

SilverFox адаптирует тактику: отказывается от трекеров Baidu и Facebook, распределяет IP-адреса и применяет антианализные скрипты, усложняя обнаружение. Среди маскировок — подделка под платежные сервисы вроде Alipay и криптобиржи (например, Coinbase). Пользователи, вводя данные, не только теряют доступ, но и запускают вредоносные файлы.

Анализ выявил использование загрузчиков, маскирующихся под системные процессы Windows, и сложных схем расшифровки компонентов, обходящих стандартные системы защиты. Несмотря на активную работу Google Safe Browsing и Microsoft Defender, хакерам удаётся их обойти с помощью социальной инженерии, обфускации и ротации доменов.

Эксперты рекомендуют защищаться с помощью DNS-фильтрации, многофакторной аутентификации и регулярных учений по фишингу. SilverFox — яркий пример того, как масштаб и локальная специфика делают атаки особенно эффективными для компаний, работающих с китайскими партнёрами.