Kampanye yang terdeteksi sejak Desember 2025 ini secara spesifik menargetkan berbagai organisasi di Indonesia, India, Afrika Selatan, dan Rusia. Sektor-sektor yang menjadi sasaran utama meliputi industri, konsultasi, perdagangan, hingga transportasi.
Penyerang menggunakan teknik rekayasa sosial yang cerdik dengan mengirimkan email phishing yang menyamar sebagai pemberitahuan audit pajak resmi. Para korban dipancing untuk mengunduh arsip yang diklaim berisi daftar pelanggaran pajak.
Dengan memanfaatkan otoritas lembaga pemerintah, kelompok ini berhasil membujuk penerima untuk memicu rantai infeksi. Data menunjukkan bahwa antara Januari hingga Februari saja, terdapat lebih dari 1.600 email berbahaya yang telah tercatat.
Anton Kargin, peneliti keamanan senior di Kaspersky GReAT, menekankan bahwa kunci keberhasilan kampanye ini terletak pada kepercayaan pengguna terhadap komunikasi resmi. "SilverFox menggunakan pendekatan pengiriman multi-tahap dan berbagai domain untuk meminimalkan deteksi," ujar Anton.
Kelompok SilverFox telah memperluas gudang senjata digital mereka dengan memperkenalkan backdoor baru berbasis Python yang disebut ABCDoor. Malware ini disebarkan melalui backdoor lain yang sudah dikenal, yaitu ValleyRAT.
Kemampuan ABCDoor sangat berbahaya karena memungkinkan penyerang untuk mengunggah dan mengunduh file secara bebas, mengendalikan sistem yang terinfeksi dari jarak jauh, melakukan streaming layar korban secara bersamaan dalam waktu nyata (near real-time), serta mengakses clipboard dan melakukan pembaruan otomatis pada dirinya sendiri.
Selain itu, kelompok ini menggunakan versi modifikasi dari RustSL untuk menyebarkan ValleyRAT guna memperkuat akses mereka ke data sensitif organisasi.
Guna menghadapi ancaman yang semakin canggih ini, Kaspersky merekomendasikan beberapa langkah perlindungan strategis bagi perusahaan:
1. Literasi Digital: Meningkatkan kesadaran karyawan terhadap ancaman phishing melalui pelatihan rutin.
2. Keamanan Email: Menggunakan solusi otomatis untuk memblokir email mencurigakan dan memindai arsip terproteksi.
3. Intelijen Ancaman: Memberikan akses kepada tim keamanan siber terhadap data intelijen terbaru untuk memahami taktik penyerang.
4. Perlindungan Infrastruktur: Mengimplementasikan solusi keamanan waktu nyata yang mampu memberikan visibilitas dan respons terhadap ancaman tingkat lanjut.
SilverFox sebelumnya dikenal sering menargetkan sektor telekomunikasi, energi, logistik, dan keuangan di wilayah Asia. Kehadiran kampanye baru ini menandakan perlunya kewaspadaan ekstra bagi pelaku bisnis di Indonesia.
Cek Berita dan Artikel yang lain di
Google News
