JAKARTA - Tim Riset & Analisis Global Kaspersky menganalisis beberapa gelombang serangan siber baru yang dilakukan oleh kelompok SilverFox, yang diamati sejak Desember 2025.
Kampanye APT ini melibatkan penyamaran file berbahaya sebagai dokumen yang berkaitan dengan pelanggaran pajak, dan menargetkan perusahaan di India, Indonesia, Afrika Selatan, dan Rusia di sektor industri, konsultasi, perdagangan, dan transportasi.
BACA JUGA:
Dalam aksinya, penyerang akan membuat email phishing dirancang agar tampak seperti pemberitahuan audit pajak resmi untuk mendorong penerima mengunduh arsip yang berisi "daftar pelanggaran pajak” palsu.
“Kelompok tersebut mengeksploitasi kecenderungan pengguna untuk mempercayai komunikasi dari lembaga resmi, seperti otoritas pajak,” kata peneliti keamanan senior di Kaspersky GReAT, Anton Kargin.
Dengan memanfaatkan otoritas dan urgensi komunikasi dari lembaga pajak, pelaku ancaman bertujuan untuk membujuk korban agar mengunduh file tersebut dan memicu rantai serangan. Antara Januari dan Februari saja, lebih dari 1.600 email berbahaya telah tercatat.
Pelaku ancaman memperluas perangkatnya dengan menyebarkan backdoor berbasis Python baru, yang disebut ABCDoor. Perangkat lunak ini memungkinkan penyerang untuk mengunggah dan mengunduh file, serta mengendalikan sistem yang terinfeksi dari jarak jauh.
Selain itu, ABCDoor juga dapat melakukan streaming beberapa layar korban secara bersamaan dalam waktu hampir nyata, mengakses clipboard, dan memperbarui dirinya sendiri.
“Hal ini meningkatkan risiko keseluruhan yang ditimbulkan oleh serangan tersebut, karena dapat membantu meminimalkan kemungkinan deteksi dan gangguan di seluruh rantai serangan,” tambahnya.
Untuk tetap aman, Kaspersky merekomendasikan agar organisasi:
- Secara teratur meningkatkan tingkat literasi digital karyawan
- Menggunakan solusi yang dapat secara otomatis memblokir email mencurigakan, memindai arsip yang dilindungi kata sandi
- Memberikan akses kepada spesialis keamanan siber terhadap intelijen ancaman siber
- Melindungi infrastruktur perusahaan dari berbagai ancaman dengan menggunakan solusi keamanan yang menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons tingkat lanjut.
