كاسبيرسكي يكشف عن هجوم سيلفرفوكس السيبراني المزور لمراجعة الضرائب في إندونيسيا
جاكرتا - قام فريق كاسبيرسيس للبحوث والتحليل العالمي بتحليل بعض الموجات الجديدة من الهجمات الإلكترونية التي نفذتها مجموعة سيلفرفوكس، والتي تم رصدها منذ ديسمبر 2025.
وتشمل حملة APT هذا التخفي كملفات خطيرة بمثابة وثائق تتعلق بانتهاكات الضرائب، وتستهدف الشركات في الهند وإندونيسيا وجنوب أفريقيا وروسيا في القطاعات الصناعية والاستشارية والتجارية والنقل.
في عمله ، سيقوم المهاجمون بتصميم رسائل بريد إلكتروني احتيالية تبدو وكأنها إخطارات مراجعة ضريبية رسمية لحث المتلقين على تنزيل ملف يحتوي على "قائمة مخالفات ضريبية" مزيفة.
"يستغل هذا الفريق ميل المستخدمين إلى الثقة في الاتصالات من المؤسسات الرسمية ، مثل سلطات الضرائب" ، قال أنطون كارغين ، الباحث الأمني الأقدم في Kaspersky GReAT.
من خلال الاستفادة من سلطة واهتمامات الاتصالات من المؤسسات الضريبية ، يهدف مرتكبو التهديدات إلى إقناع الضحايا بتنزيل الملفات وتشغيل سلسلة الهجمات. فقط بين يناير وفبراير ، تم تسجيل أكثر من 1600 رسالة إلكترونية خطيرة.
يوسع الجاني التهديد أجهزته من خلال نشر برنامج خلفية جديد قائم على Python ، يسمى ABCDoor. يتيح البرنامج للمهاجمين تحميل الملفات وتحميلها ، وكذلك التحكم في النظام المصاب عن بعد.
بالإضافة إلى ذلك ، يمكن لـ ABCDoor أيضًا بث العديد من شاشات الضحية في وقت واحد في الوقت الحقيقي تقريبًا ، والوصول إلى الحافظة ، وتحديث نفسه.
"هذا يزيد من المخاطر الإجمالية التي تسببها الهجمات ، لأنه يمكن أن يساعد في تقليل احتمال الكشف والعرقلة في سلسلة الهجوم بأكملها".
للحفاظ على الأمان ، توصي كاسبرسكي بأن تقوم المنظمات بما يلي:
زيادة مستويات محو الأمية الرقمية للموظفين بانتظام. استخدام حلول يمكنها حظر رسائل البريد الإلكتروني المشبوهة تلقائيا، ومسح المحفوظات المحمية بكلمة المرور. توفير الوصول إلى متخصصي الأمن السيبراني إلى معلومات التهديدات السيبرانية. حماية البنية التحتية للشركة من مجموعة متنوعة من التهديدات باستخدام حلول أمنية توفر حماية في الوقت الفعلي، ومرونة التهديدات، والتحقيق، والقدرة على الاستجابة المتقدمة.