🔹وب سایتهای جعلی که گوگل کروم را تبلیغ میکنند برای توزیع نصب کنندههای مخرب برای یک تروجان دسترسی از راه دور به نام ValleyRAT استفاده شده اند.
🔸این بدافزار که برای اولین بار در سال 2023 شناسایی شد، به یک عامل تهدید نسبت داده میشود که با نام Silver Fox دنبال میشود و کمپینهای حمله قبلی عمدتاً مناطق چینی زبان مانند هنگ کنگ، تایوان و سرزمین اصلی چین را هدف قرار میدادند.
🔹در ماه گذشته، نصبکنندههای تقلبی برای نرمافزارهای قانونی به عنوان مکانیزم توزیع برای تروجان با استفاده از یک لودر DLL به نام PNGPlug عمل کردهاند.