银狐集团已启动新一轮钓鱼攻击,目标锁定印度和俄罗斯的实体机构。他们利用税务相关诱饵欺骗受害者,借财政紧迫性实施诈骗。其目的是传播ABCDoor恶意软件,该软件可实现远程访问和数据窃取。这一策略利用人们对官方通信的信任,渗透企业及政府系统。
ABCDoor:悄然运作的后门程序 🕵️
ABCDoor是一款专为低调运作而设计的远程访问木马。一旦安装,它会与命令与控制服务器建立连接,使攻击者能够执行命令、窃取文件并实时监控活动。该恶意软件通过附带税务主题附件的邮件进行传播,利用日常工作流程实施感染。这种感染具有持久性,且若无高级安全工具则难以检测。
税务:不申报数据的完美诱饵 😅
看来银狐集团发现,没有什么比税务审计更让企业感到恐惧。因此,他们不再使用猫咪图片或尼日利亚遗产承诺作为诱饵,而是发送关于逾期税款的邮件。讽刺的是,当受害者试图挽救自己的税务申报时,最终却拱手交出了自己的凭证。不过,至少如果你的数据被盗,你可以在下次申报时将其列为损失进行抵扣。