雅加达 - 卡巴斯基全球研究和分析团队分析了自2025年12月以来观察到的SilverFox组织进行的几波新的网络攻击。
APT运动涉及将恶意文件伪装成与税务违规有关的文件,并针对印度,印度尼西亚,南非和俄罗斯的工业,咨询,贸易和运输部门的公司。
在行动中,攻击者将创建看起来像官方纳税审计通知的网络钓鱼电子邮件,以鼓励收件人下载包含虚假“纳税违规清单”的存档。
“该组织利用了用户倾向于信任来自官方机构(如税务机关)的通信,”卡巴斯基GReAT的高级安全研究员Anton Kargin说。
通过利用税务机构的权威和通信的紧迫性,威胁行为者旨在说服受害者下载文件并触发攻击链。仅在1月和2月,就有超过1,600封恶意电子邮件被记录。
威胁者通过传播一种名为ABCDoor的新Python基于后门的工具来扩展其工具。该软件允许攻击者上传和下载文件,并远程控制受感染的系统。
此外,ABCDoor还可以几乎实时地同时流式传输受害者的多个屏幕,访问剪贴板并更新自己。
“这增加了攻击造成的整体风险,因为它可以帮助最大限度地减少整个攻击链的检测和干扰可能性,”他补充说。
为了保持安全,卡巴斯基建议组织:
定期提高员工的数字素养水平使用可以自动阻止可疑电子邮件的解决方案,扫描受密码保护的存档,让网络安全专家获得网络威胁情报,使用提供实时保护,威胁可视性,调查和高级响应能力的安全解决方案保护企业基础架构免受各种威胁。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
