Silver Fox、税務関連フィッシングでABCDoorマルウェアを展開

概要

中国の犯罪グループ「Silver Fox」が、インドとロシアの組織を対象に新種マルウェア「ABCDoor」を配布するキャンペーンを実行しています。2025年12月と2026年1月に、インド税務局になりすましたフィッシングメール（税務監査通知や違反リスト）を送信。メール内のリンクからZIPやRARアーカイブをダウンロードさせ、修正版のRustSL（アンチウイルス回避フレームワーク）を実行させます。これにより、既知のValleyRATバックドア（遠隔操作ウイルス）と新型のPythonベースABCDoorバックドアが感染します。2025年1月～2月に1,600以上のフィッシングメールが検出され、工業・コンサルティング・小売・運輸業界が被害対象。同グループはPhantom Persistenceという新技術で感染端末への継続的なアクセスを確保しています。

元記事（The Hacker News）