Grupo de cibercrime Silver Fox usa novo malware para atacar Rússia e Índia

BR Defense Center (By River de Morais e Silva)
malware

O grupo de cibercrime baseado na China, conhecido como Silver Fox, está associado a uma nova campanha de ataques direcionados a organizações na Rússia e na Índia, utilizando um malware chamado ABCDoor. A campanha começou com e-mails de phishing que simulavam comunicações do Departamento de Imposto de Renda da Índia, seguidos por ataques semelhantes a entidades russas. Os e-mails continham arquivos que, ao serem abertos, baixavam um loader modificado em Rust, que por sua vez instalava o backdoor ValleyRAT.

O malware ABCDoor, que é uma nova variante do ValleyRAT, permite que os atacantes realizem uma série de operações maliciosas, como controle remoto do mouse e teclado, captura de telas e exfiltração de dados. A campanha afetou mais de 1.600 e-mails de phishing entre janeiro e fevereiro de 2026, com um foco geográfico que se expandiu para incluir países como Japão e Indonésia. A técnica de phishing utilizada é altamente personalizada, explorando temas relacionados a impostos para enganar as vítimas.

A Silver Fox evoluiu para um modelo operacional que combina atividades de espionagem e ações oportunistas, o que representa um risco significativo para organizações em setores críticos, especialmente aquelas que lidam com dados sensíveis.

Fonte: https://thehackernews.com/2026/05/silver-fox-deploys-abcdoor-malware-via.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/05/2026 • Risco: ALTO
MALWARE

Grupo de cibercrime Silver Fox usa novo malware para atacar Rússia e Índia

RESUMO EXECUTIVO
O grupo Silver Fox está utilizando técnicas avançadas de phishing e um novo malware, ABCDoor, para comprometer organizações na Rússia e na Índia. A evolução das táticas de ataque e a personalização dos e-mails de phishing representam um risco significativo para empresas que lidam com dados sensíveis, exigindo atenção especial dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Mais de 1.600 e-mails de phishing identificados.
Setores vulneráveis
['Setores de transporte, industrial e consultoria']

📊 INDICADORES CHAVE

Mais de 1.600 e-mails de phishing identificados. Indicador
Campanha começou em dezembro de 2025. Contexto BR
A Silver Fox começou a usar RustSL em dezembro de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de e-mail e sistemas de segurança para identificar tentativas de phishing.
2 Implementar filtros de e-mail mais rigorosos e treinar funcionários sobre reconhecimento de phishing.
3 Monitorar continuamente atividades suspeitas e comunicações de rede.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das técnicas de phishing e a utilização de malware sofisticado que pode comprometer dados sensíveis.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).