Le groupe Silver Fox a lancé une nouvelle campagne de phishing ciblant des entités en Inde et en Russie. Ils utilisent des leurres liés aux impôts pour tromper les victimes, en exploitant l'urgence fiscale. L'objectif est de distribuer ABCDoor, un malware permettant l'accès à distance et le vol de données. La stratégie joue sur la confiance dans les communications officielles pour s'infiltrer dans les systèmes corporatifs et gouvernementaux.
ABCDoor : la porte dérobée qui opère en silence 🕵️
ABCDoor est un cheval de Troie d'accès à distance conçu pour opérer sans éveiller les soupçons. Une fois installé, il établit des connexions avec des serveurs de commande et de contrôle, permettant aux attaquants d'exécuter des commandes, d'exfiltrer des documents et de surveiller l'activité en temps réel. Sa distribution via des pièces jointes à thème fiscal exploite la routine de travail. L'infection est persistante et difficile à détecter sans outils de sécurité avancés.
Impôts : l'appât parfait pour ne pas déclarer tes données 😅
Il semble que Silver Fox ait découvert que rien n'effraie plus une entreprise qu'un audit fiscal. Alors, au lieu d'utiliser des photos de chatons ou des promesses d'héritages nigérians, ils ont décidé d'envoyer des courriels sur des impôts en retard. L'ironie, c'est que pendant que les victimes tentent de sauver leur déclaration, elles finissent par offrir leurs identifiants. Au moins, si on te vole tes données, tu peux les déduire comme perte lors de la prochaine déclaration.