Grupo de cibercrime ligado à China lança novo trojan baseado em Rust
O grupo de cibercrime conhecido como Silver Fox, vinculado à China, foi associado a um novo trojan de acesso remoto (RAR) chamado MODBEACON, desenvolvido em Rust. Segundo a empresa de cibersegurança QiAnXin, embora a operação pareça de baixa sofisticação, ela possui uma estrutura organizacional complexa, envolvendo múltiplos distribuidores que propagam malware por meio de instaladores falsificados e técnicas de SEO. Uma campanha observada em junho de 2026 visou empresas de tecnologia, educação e estatais na Ásia, utilizando uma infraestrutura de comando e controle (C2) hospedada na Amazon e na rede de entrega de conteúdo (CDN) da Cloudflare.
O MODBEACON é descrito como um malware modular que combina engenharia social, malware personalizado e ferramentas pós-compromisso para garantir acesso a longo prazo, minimizando a detecção. Suas capacidades incluem a coleta de informações do host, carregamento de plugins na memória e comunicação criptografada com a infraestrutura dos atacantes. A campanha utiliza domínios falsificados para enganar usuários e induzi-los a baixar arquivos ZIP maliciosos. O crescimento do arsenal do Silver Fox, que já inclui outras famílias de malware, indica um aprimoramento contínuo de suas táticas.
Fonte: https://thehackernews.com/2026/07/new-modbeacon-rat-uses-grpc-streaming.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
