Группа Silver Fox запустила новую фишинговую кампанию, нацеленную на организации в Индии и России. Они используют приманки, связанные с налогами, чтобы обмануть жертв, используя налоговую срочность. Цель — распространить ABCDoor, вредоносное ПО, которое обеспечивает удаленный доступ и кражу данных. Стратегия играет на доверии к официальным коммуникациям, чтобы проникнуть в корпоративные и государственные системы.
ABCDoor: черный ход, работающий в тишине 🕵️
ABCDoor — это троян удаленного доступа, предназначенный для работы без привлечения подозрений. После установки он устанавливает соединения с серверами управления и контроля, позволяя злоумышленникам выполнять команды, похищать документы и отслеживать активность в реальном времени. Его распространение через вложения с налоговой тематикой использует рабочие рутины. Заражение является устойчивым и трудно обнаруживаемым без продвинутых средств безопасности.
Налоги: идеальная приманка, чтобы не декларировать свои данные 😅
Похоже, Silver Fox обнаружил, что ничто не пугает компанию больше, чем налоговая проверка. Поэтому вместо фотографий котят или обещаний нигерийского наследства они решили рассылать письма о просроченных налогах. Ирония в том, что пока жертвы пытаются спасти свою декларацию, они в итоге дарят свои учетные данные. По крайней мере, если у вас украдут данные, вы сможете вычесть это как убыток в следующей декларации.