JAKARTA - L’équipe de recherche et d’analyse mondiale de Kaspersky a analysé plusieurs nouvelles vagues d’attaques informatiques menées par le groupe SilverFox, observées depuis décembre 2025.
Cette campagne APT implique l’infiltration de fichiers dangereux sous la forme de documents liés à des infractions fiscales, et vise des entreprises en Inde, en Indonésie, en Afrique du Sud et en Russie dans les secteurs industriels, de conseil, du commerce et des transports.
Dans son action, l’attaquant créera un courriel de phishing conçu pour ressembler à une notification d’audit fiscal officielle afin d’encourager le destinataire à télécharger un fichier contenant une liste de « violations fiscales » fausses.
« Ce groupe exploite la tendance des utilisateurs à avoir confiance dans les communications d’institutions officielles, telles que les autorités fiscales », a déclaré Anton Kargin, chercheur en sécurité senior chez Kaspersky GReAT.
En utilisant l’autorité et l’urgence de la communication de l’institution fiscale, les auteurs de menaces visent à persuader les victimes d’extraire le fichier et de déclencher la chaîne d’attaques. Entre janvier et février, plus de 1 600 e-mails dangereux ont été enregistrés.
L'auteur de la menace a élargi son arsenal en distribuant un nouveau backdoor basé sur Python, appelé ABCDoor. Ce logiciel permet à l'attaquant de télécharger et de télécharger des fichiers, ainsi que de contrôler à distance les systèmes infectés.
En outre, ABCDoor peut également diffuser plusieurs écrans de victimes en même temps dans un temps presque réel, accéder au presse-papiers et s'actualiser lui-même.
« Cela augmente le risque global posé par l’attaque, car elle peut aider à minimiser les possibilités de détection et d’interruption dans toute la chaîne d’attaque », a-t-il ajouté.
Pour rester en sécurité, Kaspersky recommande aux organisations de:
Augmenter régulièrement le niveau d’alphabétisation numérique des employés Utiliser des solutions qui peuvent automatiquement bloquer les e-mails suspects, analyser les archives protégées par mot de passe Accorder aux spécialistes de la cybersécurité l’accès aux informations sur les menaces cybernétiques Protéger l’infrastructure de l’entreprise contre les diverses menaces en utilisant des solutions de sécurité qui fournissent une protection en temps réel, une visibilité des menaces, une enquête et des capacités de réponse avancées.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
