悪名高い中国拠点のサイバー犯罪グループSilver Foxは戦術を進化させ、リモートアクセストロージャン(RAT)の使用から、キャンペーン内にカスタムPythonベースのスティーラーを配備することへシフトしました。
当初は金銭的利益に焦点を当てていたこのグループは、現在デュアルオブジェクティブ作戦を実施しており、金銭的に動機づけられた攻撃とスパイ行為のような戦略を融合させています。最新のキャンペーンは、このシフトとグループのツールおよび技術の継続的な改善を強調しています。
Silver Foxは当初、モジュラーバックドアであるValleyRATを使用して被害者に感染させることで悪名を得ました。このツールは主に悪意のある添付ファイル(公式な税務文書に偽装したPDFなど)を含むフィッシングメールを通じて配信されました。
マルウェアはキーストロークをログに記録し、スクリーンショットを撮成し、データを流出させ、攻撃者にリモートコントロールを与えることができました。しかし、2025年後半から2026年初頭にかけて、グループはマルウェアのアーセナルを多様化し始め、RATから離れ、より秘密のPythonベースのスティーラーを採用しました。
2026年初頭、グループはWhatsAppアプリケーションに偽装したPythonスティーラーを使用し始めました。この新しい戦術は、ログイン認証情報や金融情報を含む、感染したデバイスから貴重なデータを収集する実行ファイルを伴います。
Pythonスティーラーは、盗まれたデータを正当なWhatsAppサーバーのように見える司令統制(C2)サーバーにアップロードします。
以前のキャンペーンが台湾や中国などの特定の地政学的ターゲットに焦点を当てていた一方で、最近のSilver Fox攻撃はより広範な広がりを見せており、マレーシア、インドネシア、シンガポールを含む東南アジア全域の国々に影響を与えています。
これらの攻撃は、税務当局または給与計算組織になりすまし、被害者の公式通信への信頼を悪用するフィッシングメールから始まることが多いです。
Silver FoxのPythonスティーラーへの移行は、より秘密の、金銭的に動機づけられた攻撃へのシフトを示しています。
グループは依然としてスパイ活動に足がかりを保持していますが、Pythonスティーラーなどの一般的に利用可能なツールの使用は、サイバー犯罪者に支持される汎用マルウェアへのシフトを示しています。
このシフトはSilver Foxの双対的な性質sekoia targetingを反映しており、高い価値のスパイ活動目標と、より広い日和見的なサイバー犯罪キャンペーンの両方をターゲットにしています。グループが新しい戦術に適応し続けるとき、それは東南アジア以降のエンティティに対する継続的な脅威のままです。
この継続的な進化は、攻撃者が検出を回避し、影響を最大化するために戦術を継続的に改善する現代のサイバー脅威の動的な性質を示しています。
Silver Foxが進化し続けるにつれ、スパイ活動と金融サイバー犯罪の両方で運用的柔軟性を維持する能力は、サイバー脅威の状況での手ごわい敵となります。
翻訳元: https://cyberpress.org/silver-fox-shifts-to-python/