中國駭客Silver Fox假借稅務名義從事網釣,將攻擊範圍擴大至南亞多國
攻擊手法與誘餌
中國駭客組織Silver Fox(銀狐)近年來持續調整攻擊策略,假借稅務稽核通知、報稅軟體安裝程式以及雲端電子發票下載等名義,作為網釣活動的誘餌,誘騙臺灣企業與財會人員點開惡意連結或下載附件。
攻擊範圍擴展
根據資安公司報告,Silver Fox的攻擊活動已從臺灣擴展至全球多國,尤其針對政府、金融與電信產業。雖然部分報導提及攻擊目標涵蓋南亞地區,但實際資料顯示,目前公開資訊中並未明確指出其攻擊範圍已擴大至南亞多國,此點需進一步驗證。
相關技術與工具
- 駭客組織部署後門程式Winos 4.0(ValleyRAT),用以長期控制受攻擊系統。
- 透過武器化處理的惡意軟體,結合搜尋引擎優化(SEO)與惡意廣告,擴大攻擊觸及面。
國際反應與關注
美國財政部與多國資安機構已注意到中國駭客活動的升溫,部分國家對其攻擊行為提出警告,並加強對外交與財務部門的防護措施。