O grupo Silver Fox ativou uma nova campanha de phishing direcionada a entidades na Índia e na Rússia. Eles usam iscas relacionadas a impostos para enganar as vítimas, aproveitando a urgência fiscal. O objetivo é distribuir o ABCDoor, um malware que permite acesso remoto e roubo de dados. A estratégia explora a confiança em comunicações oficiais para se infiltrar em sistemas corporativos e governamentais.
ABCDoor: a porta dos fundos que opera em silêncio 🕵️
ABCDoor é um trojan de acesso remoto projetado para operar sem levantar suspeitas. Uma vez instalado, estabelece conexões com servidores de comando e controle, permitindo que os atacantes executem comandos, exfiltrem documentos e monitorem a atividade em tempo real. Sua distribuição por meio de anexos com temática tributária explora a rotina de trabalho. A infecção é persistente e difícil de detectar sem ferramentas avançadas de segurança.
Impostos: a isca perfeita para não declarar seus dados 😅
Parece que a Silver Fox descobriu que nada assusta mais uma empresa do que uma auditoria fiscal. Então, em vez de usar fotos de gatinhos ou promessas de heranças nigerianas, decidiram enviar e-mails sobre impostos atrasados. A ironia é que, enquanto as vítimas tentam salvar sua declaração, acabam entregando suas credenciais. Pelo menos, se roubarem seus dados, você pode deduzir isso como perda na próxima declaração.