ジャカルタ - カスペルスキーのグローバルリサーチ&アナリシスチームは、2025年12月以降観察されたSilverFoxグループによって実行されたいくつかの新しいサイバー攻撃の波を分析しました。
APTキャンペーンは、税務違反に関連する文書として危険なファイルの偽装を伴い、インド、インドネシア、南アフリカ、ロシアの企業を業界、コンサルティング、貿易、輸送部門でターゲットとしています。
攻撃者は、受信者が偽の「税務違反リスト」を含むアーカイブをダウンロードするように促すように、公式の税務監査通知のように見えるように設計されたフィッシングメールを作成します。
「このグループは、税務当局などの公式機関からのコミュニケーションを信頼するユーザーの傾向を悪用しています」と、Kaspersky GReATのシニアセキュリティ研究員、Anton Karginは述べています。
税務機関からのコミュニケーションの権威と緊急性を活用することで、脅威の加害者は被害者にファイルをダウンロードして攻撃チェーンを起動するように説得することを目的としています。1月から2月だけで、1,600以上の有害な電子メールが記録されました。
攻撃者は、Pythonベースの新しいバックドア、ABCDoorと呼ばれるものを広めることで、そのツールキットを拡張しました。このソフトウェアにより、攻撃者はファイルをアップロードおよびダウンロードし、感染したシステムをリモートで制御できます。
さらに、ABCDoorは、被害者の画面をほぼリアルタイムで同時にストリーミングしたり、クリップボードにアクセスしたり、自身を更新したりすることもできます。
「これは、攻撃全体によって引き起こされるリスクを増加させ、攻撃チェーン全体で検出と干渉の可能性を最小限に抑えるのに役立つためです」と彼は付け加えました。
安全性を維持するために、Kasperskyは組織に以下を推奨します。
従業員のデジタルリテラシーレベルを定期的に向上させる疑わしい電子メールを自動的にブロックし、パスワードで保護されたアーカイブをスキャンできるソリューションを使用するサイバーセキュリティ専門家にサイバー脅威インテリジェンスへのアクセスを提供するリアルタイム保護、脅威可視性、調査、高度な対応機能を提供するセキュリティソリューションを使用して、企業インフラストラクチャをさまざまな脅威から保護します。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
