카스퍼스키, 인도네시아에서 세금 감사를 핑계로 실버포스 사이버 공격 발표

세금 감사 그림 (사진: Unsplash)

자카르타 - 카스퍼스키 글로벌 리서치 & 분석 팀은 2025년 12월 이후 관측된 SilverFox 그룹에 의해 수행된 몇 가지 새로운 사이버 공격을 분석했습니다.

APT 캠페인은 세금 탈루와 관련된 문서로 위험한 파일을 위장하고 산업, 컨설팅, 무역 및 운송 부문에서 인도, 인도네시아, 남아프리카, 러시아의 기업을 대상으로합니다.

공격자는 피싱 이메일을 만들어받는 사람들이 "세금 위반 목록"이라는 가짜 파일을 다운로드하도록 유도하기 위해 공식 세금 감사 통지처럼 보이도록 설계합니다.

"그룹은 세금 당국과 같은 공식 기관의 커뮤니케이션을 신뢰하는 사용자의 경향을 악용합니다."라고 카스퍼스키 GReAT의 고위 보안 연구원 인 안톤 카르긴 (Anton Kargin)은 말했습니다.

세금 기관의 권한과 통신의 긴급성을 활용하여 위협 행위자는 피해자에게 파일을 다운로드하고 공격 체인을 시작하도록 설득하는 것을 목표로합니다. 1월과 2월 사이에만 1,600건 이상의 위험한 이메일이 기록되었습니다.

위협자는 Python 기반의 새로운 백도어, ABCDoor를 배포함으로써 그 장치를 확장했습니다. 이 소프트웨어를 사용하면 공격자가 파일을 업로드 및 다운로드하고 감염된 시스템을 원격으로 제어 할 수 있습니다.

또한 ABCDoor는 실시간으로 피해자의 여러 화면을 동시에 스트리밍하고 클립보드에 액세스하고 자신을 업데이트 할 수 있습니다.

"이것은 공격으로 인한 전체 위험을 증가시키는데, 이는 공격 체인 전체에서 감지 및 방해 가능성을 최소화하는 데 도움이 될 수 있기 때문입니다."

안전을 유지하기 위해 카스퍼스키는 조직에 다음과 같이 권장합니다.

직원의 디지털 문맹률을 정기적으로 높입니다. 의심스러운 이메일을 자동으로 차단하고 암호로 보호 된 아카이브를 스캔 할 수있는 솔루션을 사용합니다. 사이버 위협 정보에 대한 사이버 보안 전문가에 대한 액세스를 제공합니다. 실시간 보호, 위협 가시성, 조사 및 고급 응답 기능을 제공하는 보안 솔루션을 사용하여 다양한 위협으로부터 기업 인프라를 보호합니다.