Malware chinês em ascensão
Desde o início de 2023, foi observado um aumento nas atividades suspeitas de crimes cibernéticos chineses envolvendo malware distribuído por e-mail. Entre outras coisas, foi usado o Trojan de acesso remoto Sainbox (RAT) - uma variante do Trojan comum Gh0stRAT. O recém-identificado malware ValleyRAT também foi distribuído como parte da atividade. As campanhas observadas eram geralmente de pequeno alcance e dirigiam-se principalmente a empresas globais com filiais na China. Os assuntos e o conteúdo dos e-mails eram comumente escritos em chinês e estavam relacionados a faturas, pagamentos e novos produtos. Os usuários que…