银狐组织已启动新一轮钓鱼攻击,目标直指印度和俄罗斯的实体。他们利用税务相关诱饵欺骗受害者,借助税务紧迫性实施诈骗。其目的是传播ABCDoor恶意软件,该软件可实现远程访问和数据窃取。该策略利用人们对官方通信的信任,渗透企业和政府系统。
ABCDoor:悄然运行的后门 🕵️
ABCDoor是一种远程访问木马,旨在不引起怀疑的情况下运行。一旦安装,它会与命令和控制服务器建立连接,使攻击者能够执行命令、窃取文档并实时监控活动。它通过税务主题的附件进行分发,利用了日常工作流程。这种感染具有持久性,且在没有高级安全工具的情况下难以检测。
税务:不申报数据的完美诱饵 😅
看来银狐发现,没有什么比税务审计更让企业害怕的了。因此,他们不再使用猫咪图片或尼日利亚遗产承诺,而是决定发送关于逾期税务的邮件。讽刺的是,当受害者试图挽救他们的申报时,最终却交出了自己的凭证。至少,如果你的数据被盗,你可以在下次申报中将其列为损失。