ValleyRAT是一种复杂的Windows远程访问木马，专门针对中文用户。它通过多阶段感染链进行攻击，利用钓鱼和木马程序传播。该恶意软件在执行前检查特定应用程序的注册表项，具备高级规避能力，能够绕过系统防御并获取系统级控制权。同时，开发者实施反分析措施，使其在虚拟环境中难以被检测。

Seqrite实验室发现代号为"丝绸诱饵行动"的网络间谍活动，攻击者通过恶意简历渗透中国金融科技和加密货币企业，利用复杂的鱼叉式钓鱼技术和多阶段载荷，最终植入ValleyRAT木马进行数据窃取和系统监控。

Morphisec发现了一种新型ValleyRAT恶意软件变种，采用多阶段感染和先进的规避策略，主要通过钓鱼邮件和伪造网站传播，目标是高价值个人，尤其是财务部门。该恶意软件通过伪装的Chrome下载进行初始感染，并利用DLL侧加载和内存执行来规避检测。