Kaspersky ने इंडोनेशिया में कर ऑडिट के रूप में SilverFox साइबर हमले का खुलासा किया

टैक्स ऑडिट का चित्रण (फोटो: अनप्रूफ)

JAKARTA - Kaspersky Global Research & Analysis Team ने SilverFox समूह द्वारा किए गए कई नए साइबर हमले की लहरों का विश्लेषण किया, जिसे दिसंबर 2025 से देखा गया था।

APT अभियान में खतरनाक फ़ाइलों को कर उल्लंघन से संबंधित दस्तावेज़ों के रूप में छिपाना शामिल है, और उद्योग, परामर्श, व्यापार और परिवहन क्षेत्र में भारत, इंडोनेशिया, दक्षिण अफ्रीका और रूस में कंपनियों को लक्षित करता है।

हमलावर एक फ़िशिंग ईमेल बनाता है जो आधिकारिक कर ऑडिट नोटिस के रूप में दिखाई देता है ताकि प्राप्तकर्ता को "कर उल्लंघन की सूची" वाले फ़ाइल को डाउनलोड करने के लिए प्रेरित कर सके।

"समूह उपयोगकर्ताओं की प्रवृत्ति का शोषण करता है कि वे आधिकारिक संस्थानों से संचार पर भरोसा करते हैं, जैसे कि कर अधिकारियों," कैसपर्सकी GReAT में वरिष्ठ सुरक्षा शोधकर्ता एंटोन कार्गिन ने कहा।

कर संस्थानों से संचार के अधिकार और तात्कालिकता का उपयोग करके, धमकी देने वाले अपराधी पीड़ितों को फ़ाइल डाउनलोड करने और हमले की श्रृंखला को शुरू करने के लिए राजी करने का लक्ष्य रखते हैं। केवल जनवरी और फरवरी के बीच, 1,600 से अधिक खतरनाक ईमेल दर्ज किए गए थे।

धमकी देने वाले अपराधी अपने उपकरणों को नए पायथन-आधारित बैकडोर, जिसे ABCDoor कहा जाता है, का प्रसार करके विस्तारित करते हैं। यह सॉफ़्टवेयर हमलावरों को फ़ाइलों को अपलोड और डाउनलोड करने की अनुमति देता है, साथ ही साथ संक्रमित सिस्टम को दूर से नियंत्रित करता है।

इसके अलावा, ABCDoor भी लगभग वास्तविक समय में कई पीड़ितों की स्क्रीन को एक साथ स्ट्रीम कर सकता है, क्लिपबोर्ड तक पहुंच सकता है, और खुद को अपडेट कर सकता है।

"यह हमले द्वारा उत्पन्न संपूर्ण जोखिम को बढ़ाता है, क्योंकि यह हमले की पूरी श्रृंखला में पता लगाने और बाधाओं की संभावना को कम करने में मदद कर सकता है," उन्होंने कहा।

सुरक्षित रहने के लिए, Kaspersky अनुशंसा करता है कि संगठन:

नियमित रूप से कर्मचारियों की डिजिटल साक्षरता के स्तर को बढ़ाना संदिग्ध ईमेल को स्वचालित रूप से ब्लॉक करने, पासवर्ड द्वारा संरक्षित अभिलेखागार को स्कैन करने के लिए समाधान का उपयोग करना साइबर खतरों के बारे में खुफिया जानकारी के लिए साइबर सुरक्षा विशेषज्ञों तक पहुंच प्रदान करना वास्तविक समय की सुरक्षा, खतरे की दृश्यता, जांच और उन्नत प्रतिक्रिया क्षमता प्रदान करने वाले सुरक्षा समाधान का उपयोग करके विभिन्न खतरों से कंपनी के बुनियादी ढांचे की रक्षा करना।