# Winos 4.0 > [!warning] Framework RAT modular chinês com capacidades extensivas de controle remoto e espionagem > Implantado pelo grupo [[silver-fox|Silver Fox]] como payload secundário em campanhas de phishing fiscal direcionadas a alvos na Ásia-Pacífico e, em 2026, ao Brasil. ## Visão Geral **Winos 4.0** é um framework de acesso remoto (RAT) modular desenvolvido e operado pelo grupo [[silver-fox|Silver Fox]] (Void Arachne), observado pela primeira vez em 2024 como evolução de ferramentas anteriores do grupo. Funciona como plataforma de controle remoto extensível com arquitetura plugin-based que permite carregar módulos adicionais conforme o objetivo da operação: espionagem, coleta de credenciais, captura de tela, keylogging e exfiltração de dados. O Winos 4.0 é frequentemente implantado em conjunto com o [[valleyrat|ValleyRAT]] nas campanhas do Silver Fox, onde o ValleyRAT serve como RAT primário de acesso inicial e o Winos 4.0 como framework de pós-exploração mais robusto. A entrega ocorre tipicamente via DLL side-loading em aplicações legítimas, explorando a técnica [[t1574-002-dll-side-loading|T1574.002]] para evadir detecção. **Relevância LATAM/Brasil:** Com a confirmação pela ESET em março de 2026 de que o Silver Fox está ativamente operando no Brasil com lures de phishing tributário, o Winos 4.0 representa ameaça direta para organizações brasileiras nos setores [[financial|financeiro]], [[healthcare|saúde]] e [[technology|tecnologia]], particularmente durante períodos de entrega de declarações fiscais (IRPF, SPED, eSocial). ## Referências - [ESET Research — Silver Fox Expanding to Brazil](https://www.welivesecurity.com/en/research/) - [FortiGuard Labs — Winos 4.0 Analysis](https://www.fortinet.com/blog/threat-research)