シルバーフォックスグループは、インドとロシアの組織を標的とした新たなフィッシングキャンペーンを開始しました。税務関連の餌を使用して被害者を欺き、税務上の緊急性を悪用しています。目的は、リモートアクセスとデータ窃取を可能にするマルウェアABCDoorを配布することです。この戦略は、公式通信への信頼を利用して、企業や政府のシステムに侵入します。
ABCDoor:静かに動作するバックドア 🕵️
ABCDoorは、疑念を抱かせずに動作するように設計されたリモートアクセス型トロイの木馬です。一度インストールされると、コマンド&コントロールサーバーとの接続を確立し、攻撃者がコマンドの実行、文書の窃取、リアルタイムでのアクティビティ監視を可能にします。税務をテーマにした添付ファイルによる配布は、業務のルーティンを悪用しています。感染は持続的であり、高度なセキュリティツールなしでは検出が困難です。
税金:データを申告しないための完璧な餌 😅
シルバーフォックスは、税務監査ほど企業を怖がらせるものはないことを発見したようです。そのため、子猫の写真やナイジェリアの遺産の約束を使う代わりに、未払いの税金に関するメールを送信することにしました。皮肉なことに、被害者が申告を救おうとすればするほど、結局は自分の認証情報を差し出してしまうのです。少なくとも、データを盗まれた場合、次の申告で損失として控除できます。