محققان امنیت سایبری در مورد کمپین فیشینگ جدیدی هشدار داده‌اند که کاربران تایوان را با خانواده‌های بدافزار HoldingHands RAT و Gh0stCringe هدف قرار می‌دهد. این فعالیت بخشی از کمپین گسترده‌تری است که در ژانویه امسال چارچوب بدافزار Winos 4.0 را از طریق پیام‌های فیشینگ جعلی به نام اداره مالیات ملی تایوان توزیع کرد. شرکت Fortinet این حملات را به گروه تهدید Silver Fox APT نسبت داده که از فایل‌های PDF یا ZIP آلوده در ایمیل‌های فیشینگ برای توزیع بدافزارها استفاده می‌کند.

نقطه شروع حمله ایمیل فیشینگ است که خود را به عنوان پیام‌های دولتی یا شرکای تجاری جا می‌زند و از طعمه‌هایی مانند مالیات، فاکتور و بازنشستگی برای ترغیب قربانیان به باز کردن پیوست استفاده می‌کند. زنجیره عفونت چندمرحله‌ای شامل استفاده از بارگذارهای shellcode، تکنیک‌های DLL side-loading، قابلیت‌های ضد-VM و افزایش سطح دسترسی است. حمله با اجرای فایل “msgDb.dat” به اوج می‌رسد که عملکردهای کنترل و فرماندهی (C2) را پیاده‌سازی کرده و اطلاعات کاربر را جمع‌آوری می‌کند و ماژول‌های اضافی برای مدیریت فایل و قابلیت‌های دسکتاپ راه دور دانلود می‌کند.