Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia
The China-based cybercrime group known as Silver Fox (aka Monarch, SwimSnake, The Great Thief of Valley, UTG-Q-1000, and Void Arachne) has been linked to a new campaign targeting organizations in Russia and India with a new malware called ABCDoor. The activity involved using phishing emails that...
Silver Fox, auch unter mehreren Aliasnamen bekannt, wurde mit einer neuen Kampagne gegen Organisationen in Russland und Indien in Verbindung gebracht. Die Kampagne nutzt phishing emails und setzt eine neue Malware namens ABCDoor ein. Der Artikel nennt Silver Fox als China-basierte Cybercrime-Gruppe.
Organisationen in Russland und Indien werden im Artikel genannt.
Die Kampagne kombiniert Phishing mit Malware-Bereitstellung und richtet sich gegen Organisationen in mehreren Ländern.
Ein realistischer Worst Case ist die Kompromittierung von Organisationen durch phishing-basierte Malware-Infektion mit ABCDoor.
Organisationen in den genannten Regionen sollten E-Mail-Sicherheitskontrollen, Malware-Erkennung und Awareness für tax-themed phishing prüfen.
- ▸Prüfen, ob E-Mail-Gateways tax-themed phishing und verdächtige Anhänge oder Links erkennen.
- ▸Validieren, ob Endpoints die Ausführung neuer oder unbekannter Malware blockieren oder alarmieren.
- ▸Überprüfen, ob Vorfälle mit Silver-Fox-Aliasnamen und ABCDoor in Threat-Intel- und SIEM-Suchen abgedeckt sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566 Phishing | High | Der Artikel sagt, die Aktivität habe phishing emails genutzt. |
- ABCDoor-Funktionen sind nicht im Artikel angegeben.
- IOCs sind nicht im Artikel angegeben.
- Konkrete betroffene Branchen oder Organisationen sind nicht im Artikel angegeben.