VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Silver Fox применяет ABCDoor и ValleyRAT через налоговый фишинг в Индии и России

Silver Fox применяет ABCDoor и ValleyRAT через налоговый фишинг в Индии и России

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена кампания Silver Fox.

Kaspersky: группа рассылала налоговые фишинговые письма в Индии и России. В архивах/SFX был модифицированный RustSL‑лоадер, загружавший ValleyRAT и новый Python‑бэкдор ABCDoor.

Затронуты промышленные, консалтинговые, ритейл и транспортные компании; зафиксировано более 1,600 писем. Использовались геофенсинг, обходы песочниц и Phantom Persistence.

Рекомендую усилить фильтрацию почты, проверку архивов/SFX, мониторинг загрузок ValleyRAT и неизвестных Python‑процессов, внедрить поведенческий EDR.

Почему важно: сочетание целевого фишинга и механизмов устойчивости увеличивает риск длительной компрометации.

Как Вы оцениваете готовность инфраструктуры к таким угрозам?

#кибербезопасность #фишинг #инциденты #EDR

Последние комментарии

Комментариев пока нет.