Silver Fox uses the new ABCDoor backdoor to target organizations in Russia and India
Silver Fox nutzt die neue ABCDoor-Backdoor, um Organisationen in Russland und Indien zu attackieren. Die Cyberangriffe im Dezember 2025 und Januar 2026 betrogen Opfer mit Fälschungen offizieller Steuermitteilungen, die einen Rust-basierten Loader enthielten, der den ValleyRAT-Backdoor diente. ABCDoor wurde erstmals im vierten Quartal 2024 verwendet und zielt auf Unternehmen in Industrie, Beratung, Einzelhandel und Verkehrswesen ab. Empfänger sollten E-Mails von Steuerbehörden misstrauisch beurteilen und Links innerhalb solcher Nachrichten nicht anklicken.
Silver Fox nutzt laut Artikel die neue ABCDoor-Backdoor gegen Organisationen in Russland und Indien. Die Angriffe im Dezember 2025 und Januar 2026 verwendeten gefälschte offizielle Steuermitteilungen mit einem Rust-basierten Loader, der ValleyRAT auslieferte. ABCDoor wurde erstmals im vierten Quartal 2024 verwendet und zielt auf Industrie, Beratung, Einzelhandel und Verkehrswesen.
Organisationen in Russland und Indien; Unternehmen in Industrie, Beratung, Einzelhandel und Verkehrswesen.
Gefälschte Steuerkommunikation kann glaubwürdig wirken und zur Installation von Loadern und Backdoors führen.
Ein Empfänger öffnet eine gefälschte Steuermitteilung, wodurch ein Rust-basierter Loader ValleyRAT und ABCDoor-bezogene Backdoor-Funktionalität ermöglicht.
E-Mails von Steuerbehörden kritisch prüfen, Links nicht anklicken und Mail- sowie Endpoint-Kontrollen auf Steuerköder und Rust-basierte Loader ausrichten.
- ▸E-Mail-Gateways nach gefälschten Steuerbenachrichtigungen für Russland und Indien durchsuchen.
- ▸Endpoint-Telemetrie auf unerwartete Rust-basierte Loader und ValleyRAT-bezogene Ausführung prüfen.
- ▸Nutzer in betroffenen Branchen gezielt zu Steuerbehörden-Ködern und Linkklick-Risiken sensibilisieren.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566.002 Phishing: Spearphishing Link | Medium | Der Artikel warnt Empfänger davor, Links in gefälschten Steuermitteilungen anzuklicken. |
| Execution | T1204 User Execution | Low | Die Angriffe betrogen Opfer mit gefälschten Steuermitteilungen; konkrete Nutzeraktion wird nicht detailliert beschrieben. |
| Command and Control | T1105 Ingress Tool Transfer | Low | Ein Rust-basierter Loader lieferte ValleyRAT aus; Details zur Übertragung sind nicht angegeben. |
- Konkrete IOCs sind nicht im Artikel angegeben.
- Die genaue Rolle von ABCDoor gegenüber ValleyRAT ist nur teilweise beschrieben.
- Konkrete betroffene Organisationen sind nicht im Artikel angegeben.