中國APT駭客Silver Fox假借稅務與電子發票散佈惡意軟體Winos 4.0

事件概述

Fortinet近期在臺灣發現多起針對性的網釣活動，中國APT組織「Silver Fox」假借稅務稽核通知、報稅軟體安裝程式，以及雲端電子發票下載等誘餌，透過經過武器化處理的惡意軟體Winos 4.0（ValleyRAT）在臺灣地區進行散佈。

該組織利用雙重誘餌策略，一方面發送偽造的稅務稽核通知，另一方面提供看似合法的報稅軟體或電子發票下載連結。這些連結經過武器化處理，一旦使用者點擊，即可在系統中植入惡意軟體。

惡意軟體Winos 4.0被識別為ValleyRAT，屬於遠端存取工具（RAT）類型的惡意程式。攻擊者利用此工具可對受害者的電腦進行遠端控制、檔案竊取及系統監控等操作。此類攻擊具有高度定製化特徵，常針對特定行業或地區進行精準打擊。

目前Fortinet已確認多起案例發生於臺灣，顯示該組織對當地稅務相關系統及使用者具有高度關注。隨著數位化報稅與電子發票普及，未來類似攻擊可能持續增加，建議企業與個人加強對可疑郵件與連結的辨識能力。