黑客组织SilverFox利用日本年度税务申报和组织变更的季节，针对日本制造业和其他企业发动定向钓鱼攻击

日本已进入年度纳税申报和组织变革季，在此期间，企业会产生大量合法的财务和人力资源相关信息。

一个名为Silver Fox的威胁参与者正在积极利用这一繁忙时期，针对日本制造商和其他企业开展有针对性的鱼叉式网络钓鱼活动。

正在进行的活动使用令人信服的网络钓鱼诱饵，这些诱饵与违反税收法规、工资调整、工作岗位变更和员工持股计划有关。

所有电子邮件都有一个共同的目标——欺骗收件人打开恶意链接或附件。由于员工实际上希望在每年的这个时候收到关于这些主题的电子邮件，他们更有可能毫不犹豫地相信这些信息并采取行动。

不用说，这大大增加了妥协的风险。

该操作还提醒组织提高警惕，加强对网络钓鱼企图的防范，并确保员工验证税务和人力资源主题请求的真实性，包括那些看起来很平常的请求。

立即向安全团队报告可疑电子邮件对于减少暴露和防止成功入侵至关重要。


至少从2023年开始活跃，银狐最初专注于讲中文的目标，然后扩展到东南亚、日本和潜在的北美，用当地语言开展每场活动。

这种扩大的范围显示了该集团多年来涉足的垂直领域——金融、医疗保健、教育、游戏、政府，甚至网络安全。

该集团还主要在东南亚开展业务，并且在季节性商业周期中有以金融为主题的鱼叉式网络钓鱼活动的良好记录。

在持续的活动中，该集团利用了日本每年的纳税申报、财务报告、薪资调整和人事变动周期。

这种模式并不新鲜——去年同期也观察到了类似的活动，表明银狐有意将其运营与这一季保持一致。每年的这个时候，围绕这些主题的合法内部沟通的数量和紧迫性都很高，这正是银狐所期待的，也是它的活动卓有成效的原因。

在这次行动中，银狐发送定制的鱼叉式网络钓鱼邮件，看起来像合法的人力资源或税务相关信息。

为了让电子邮件看起来可信，攻击者通常会直接在主题行中包含目标公司的名称。

攻击者发送伪装成税务合规违规通知、薪资调整、人事变动和员工持股计划相关主题的钓鱼邮件，邮件主题直接包含目标公司名称，发件人字段冒充真实员工甚至CEO。

打开恶意文件后会投递ValleyRAT远程访问木马，使攻击者能够远程控制被入侵机器、收集敏感信息、监控用户活动并在目标环境中维持持久性。