El grupo Silver Fox ha activado una nueva campaña de phishing dirigida a entidades en India y Rusia. Utilizan señuelos relacionados con impuestos para engañar a las víctimas, aprovechando la urgencia fiscal. El objetivo es distribuir ABCDoor, un malware que permite acceso remoto y robo de datos. La estrategia juega con la confianza en comunicaciones oficiales para infiltrarse en sistemas corporativos y gubernamentales.
ABCDoor: la puerta trasera que opera en silencio 🕵️
ABCDoor es un troyano de acceso remoto diseñado para operar sin levantar sospechas. Una vez instalado, establece conexiones con servidores de comando y control, permitiendo a los atacantes ejecutar comandos, exfiltrar documentos y monitorear actividad en tiempo real. Su distribución mediante archivos adjuntos con temática tributaria explota la rutina laboral. La infección es persistente y difícil de detectar sin herramientas avanzadas de seguridad.
Impuestos: el cebo perfecto para no declarar tus datos 😅
Parece que Silver Fox descubrió que nada asusta más a una empresa que una auditoría fiscal. Así que, en lugar de usar fotos de gatitos o promesas de herencias nigerianas, decidieron enviar correos sobre impuestos atrasados. La ironía es que mientras las víctimas intentan salvar su declaración, terminan regalando sus credenciales. Al menos, si te roban los datos, puedes deducirlo como pérdida en la próxima declaración.