🕵️ Я натрапив на цікаву, але трохи лячну історію: по китайськомовних користувачах зараз б’ють новим трояном AtlasCross RAT. Зловмисники клепають фейкові сайти VPN, месенджерів і сервісів на кшталт Zoom, де пропонують «офіційні інсталятори» з вкраденим EV‑сертифікатом — виглядає дуже переконливо.Всередині — легітимний додаток‑приманка і троянізований інсталятор Autodesk, який тягне RAT у пам’ять без запису на диск. Далі в хід іде вбудований PowerShell‑рушій: він відрубає AMSI, ETW і логування, тож класичні засоби безпеки бачать майже нічого, поки шкідник тихо керує файлами, краде дані й перехоплює RDP та WeChat‑сесії.За всім цим стоїть китайська група Silver Fox, яка вже роками полює на менеджмент і фінансистів у Азії й апгрейдить свої Gh0st‑подібні інструменти. Мені здається, така схема з фейковими доменами популярних сервісів легко може «переїхати» в наш регіон, бо багато хто все ще ставить софт «з першого лінка в Google» 😬 Як ви завантажуєте VPN/месенджери — тільки з офіційних сайтів чи інколи теж ризикуєте? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/atlascross-rat-silver-fox-kytayskomovni-korystuvachi#кібербезпека #троян #rat #фішинг #silverfox #atlascrossCyberSecureFox