ЭКСКЛЮЗИВ: КИБЕРХИЩНИК SILVER FOX АТАКУЕТ ЯПОНИЮ В СЕЗОН НАЛОГОВ
Пока японские компании погружены в хассл налоговой отчетности, в их ряды проникает старый враг. Группа Silver Fox, печально известный оператор целевого фишинга, запустила масштабную кампанию, маскируя вредоносное ПО под срочные HR- и фискальные уведомления.
Атака идеально синхронизирована с периодом организационных изменений и подачи деклараций. Злоумышленники рассылают идеально адаптированные письма о «нарушениях налогового compliance», «корректировке зарплат» или «изменениях в пакетах акций». Сотрудники, ожидающие подобную коммуникацию, бездумно кликают на ссылки и вложения, что ведет к моментальному компрометированию систем. Это классический, но смертельно эффективный социальный инжиниринг.
«Это атака на человеческий фактор, а не на межсетевые экраны, — заявляет наш источник в области кибербезопасности. — Они используют нулевое сопротивление сотрудников, а не ищут 0-day уязвимость в ПО. Риск масштабной утечки данных или последующей атаки ransomware критически высок».
Каждому бизнесу стоит бить тревогу. Успешный фишинг — это лишь первый шаг для установки шпионского ПО, кражи финансовых данных или шифрования сетей с требованием выкупа в крипто. Безопасность блокчейна транзакций не спасет, если злоумышленник уже внутри.
Эксперты предупреждают: следующей целью Silver Fox может стать любой регион с сезонной бизнес-активностью. Их эксплойты уже адаптированы под несколько языков.
Осторожность — не паранойя. Это новая налоговая ставка на цифровую эпоху.
