Die Gruppe Silver Fox hat eine neue Phishing-Kampagne gestartet, die sich gegen Einrichtungen in Indien und Russland richtet. Sie nutzen steuerbezogene Köder, um die Opfer zu täuschen, und machen sich dabei die steuerliche Dringlichkeit zunutze. Ziel ist es, ABCDoor zu verbreiten, eine Schadsoftware, die Fernzugriff und Datendiebstahl ermöglicht. Die Strategie spielt mit dem Vertrauen in offizielle Kommunikation, um in Unternehmens- und Regierungssysteme einzudringen.
ABCDoor: die Hintertür, die im Stillen operiert 🕵️
ABCDoor ist ein Trojaner für den Fernzugriff, der entwickelt wurde, um ohne Verdacht zu erregen. Einmal installiert, stellt er Verbindungen zu Kommando- und Kontrollservern her, sodass Angreifer Befehle ausführen, Dokumente stehlen und Aktivitäten in Echtzeit überwachen können. Seine Verbreitung über Dateianhänge mit Steuerthemen nutzt die Arbeitsroutine aus. Die Infektion ist hartnäckig und ohne fortschrittliche Sicherheitstools schwer zu erkennen.
Steuern: der perfekte Köder, um deine Daten nicht zu deklarieren 😅
Es scheint, dass Silver Fox herausgefunden hat, dass nichts ein Unternehmen mehr erschreckt als eine Steuerprüfung. Also beschlossen sie, anstatt Bilder von Kätzchen oder Versprechungen nigerianischer Erbschaften zu verwenden, E-Mails über rückständige Steuern zu verschicken. Die Ironie ist, dass die Opfer, während sie versuchen, ihre Steuererklärung zu retten, am Ende ihre Zugangsdaten preisgeben. Wenigstens kannst du, falls deine Daten gestohlen werden, dies in der nächsten Steuererklärung als Verlust absetzen.