Il gruppo Silver Fox ha attivato una nuova campagna di phishing rivolta a entità in India e Russia. Utilizzano esche legate alle tasse per ingannare le vittime, sfruttando l'urgenza fiscale. L'obiettivo è distribuire ABCDoor, un malware che consente l'accesso remoto e il furto di dati. La strategia gioca sulla fiducia nelle comunicazioni ufficiali per infiltrarsi nei sistemi aziendali e governativi.
ABCDoor: la porta sul retro che opera in silenzio 🕵️
ABCDoor è un trojan di accesso remoto progettato per operare senza destare sospetti. Una volta installato, stabilisce connessioni con server di comando e controllo, consentendo agli aggressori di eseguire comandi, esfiltrare documenti e monitorare l'attività in tempo reale. La sua distribuzione tramite allegati a tema tributario sfrutta la routine lavorativa. L'infezione è persistente e difficile da rilevare senza strumenti di sicurezza avanzati.
Tasse: l'esca perfetta per non dichiarare i tuoi dati 😅
Sembra che Silver Fox abbia scoperto che nulla spaventa di più un'azienda di una verifica fiscale. Così, invece di usare foto di gattini o promesse di eredità nigeriane, hanno deciso di inviare email su tasse arretrate. L'ironia è che mentre le vittime cercano di salvare la loro dichiarazione, finiscono per regalare le loro credenziali. Almeno, se ti rubano i dati, puoi dedurli come perdita nella prossima dichiarazione.