Silver Fox применяет ABCDoor и ValleyRAT через налоговый фишинг в Индии и России

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена кампания Silver Fox.
Kaspersky: группа рассылала налоговые фишинговые письма в Индии и России. В архивах/SFX был модифицированный RustSL‑лоадер, загружавший ValleyRAT и новый Python‑бэкдор ABCDoor.
Затронуты промышленные, консалтинговые, ритейл и транспортные компании; зафиксировано более 1,600 писем. Использовались геофенсинг, обходы песочниц и Phantom Persistence.
Рекомендую усилить фильтрацию почты, проверку архивов/SFX, мониторинг загрузок ValleyRAT и неизвестных Python‑процессов, внедрить поведенческий EDR.
Почему важно: сочетание целевого фишинга и механизмов устойчивости увеличивает риск длительной компрометации.
Как Вы оцениваете готовность инфраструктуры к таким угрозам?
#кибербезопасность #фишинг #инциденты #EDR


Последние комментарии
Комментариев пока нет.