실버 폭스 그룹이 인도와 러시아의 기관들을 대상으로 한 새로운 피싱 캠페인을 시작했습니다. 세금 관련 미끼를 사용하여 피해자들을 속이며, 세무 긴박성을 이용합니다. 목표는 원격 접근 및 데이터 도난을 가능하게 하는 악성코드 ABCDoor를 유포하는 것입니다. 이 전략은 공식 커뮤니케이션에 대한 신뢰를 이용하여 기업 및 정부 시스템에 침투합니다.
ABCDoor: 조용히 작동하는 백도어 🕵️
ABCDoor는 의심을 사지 않도록 설계된 원격 접근 트로이 목마입니다. 일단 설치되면 명령 및 제어 서버와 연결을 설정하여 공격자가 명령을 실행하고, 문서를 유출하며, 실시간으로 활동을 모니터링할 수 있게 합니다. 세금 관련 첨부 파일을 통한 유포는 업무 루틴을 악용합니다. 감염은 지속적이며 고급 보안 도구 없이는 탐지하기 어렵습니다.
세금: 데이터를 신고하지 않게 만드는 완벽한 미끼 😅
실버 폭스는 세무 감사보다 기업을 더 두렵게 하는 것은 없다는 것을 발견한 것 같습니다. 그래서 고양이 사진이나 나이지리아 상속 약속 대신 연체 세금에 관한 이메일을 보내기로 결정했습니다. 아이러니한 점은 피해자들이 신고를 구하려고 하다가 결국 자신의 자격 증명을 넘겨준다는 것입니다. 적어도 데이터를 도난당했다면 다음 신고에서 손실로 공제할 수 있습니다.