详细内容或原文请订阅后点击阅览
狡猾的掠夺者:银狐如何在这个纳税季节掠夺日本公司
Silver Fox 回到日本,在没有人会三思而行打开它们的季节欺骗税务和人力资源电子邮件
来源:WeLiveSecurity _恶意软件狡猾的掠夺者:银狐如何在这个纳税季节掠夺日本公司
Silver Fox 回到日本,在没有人会三思而行打开它们的季节欺骗税务和人力资源电子邮件
2026 年 3 月 27 日•,4 分钟。阅读
日本已进入年度报税和组织变革季节,在此期间,公司会进行大量合法的财务和人力资源相关沟通。名为 Silver Fox 的威胁行为者正在积极利用这一繁忙时期,针对日本制造商和其他企业开展有针对性的鱼叉式网络钓鱼活动。
正在进行的活动使用与税务合规违规、薪资调整、职位变动和员工持股计划相关的令人信服的网络钓鱼诱饵。所有电子邮件都有相同的目标——诱骗收件人打开恶意链接或附件。由于员工实际上希望在每年的这个时候收到有关这些主题的电子邮件,因此他们更有可能不假思索地信任此类消息并采取行动。不用说,这大大增加了妥协的风险。
该行动还提醒组织提高警惕,加强对网络钓鱼企图的认识,并确保员工验证税务和人力资源主题请求的真实性——包括那些看起来很常规的请求。立即向安全团队报告可疑电子邮件对于减少暴露并防止成功入侵至关重要。
威胁是什么?
Silver Fox 至少从 2023 年开始活跃,最初专注于中文目标,然后扩展到东南亚、日本,甚至可能包括北美,并以当地语言运行每个活动。这种范围的扩大体现在该集团多年来涉足的垂直领域——金融、医疗保健、教育、游戏、政府甚至网络安全。该组织还主要在东南亚开展业务,并在季节性商业周期期间进行以金融为主题的鱼叉式网络钓鱼活动,有着详细记录的历史。