🚀 Porto TechNews

Grupo chinês usa o imposto de renda como isca para espionar e roubar dados

Tech Insight Por: Redação Porto Tech
Grupo chinês usa o imposto de renda como isca para espionar e roubar dados

Grupo Chinês Usa Imposto de Renda como Isca para Espionar e Roubar Dados

Um grupo hacker chinês, conhecido como Silver Fox, tem realizado ataques contra organizações no Sul da Ásia, combinando operações de espionagem com crimes financeiros oportunistas. De acordo com um relatório de inteligência de ameaças da empresa de segurança Sekoia, o grupo realizou ao menos três ondas de ataque entre 2025 e 2026, com alvos em oito países asiáticos.

O Modo de Operação do Silver Fox O grupo utiliza um método de phishing temático fiscal, enviando e-mails que imitam autoridades tributárias nacionais, direcionados a funcionários de finanças e contabilidade. Essa abordagem não é sofisticada por acidente, pois comunicados de receitas federais geram senso de urgência, envolvem obrigações legais e chegam a departamentos com acesso a sistemas financeiros críticos.

Ferramentas e Táticas Utilizadas

Na primeira onda de ataques, em janeiro de 2025, o grupo utilizou o ValleyRAT, também conhecido como Winos, um backdoor modular que permite ao atacante carregar plugins adicionais para executar funções específicas, como captura de teclado, exfiltração de arquivos ou controle remoto do sistema. Em agosto de 2025, o grupo explorou um driver legítimo assinado pela Microsoft para contornar proteções do sistema operacional, utilizando a técnica conhecida como BYOVD (Bring Your Own Vulnerable Driver).

Evolução das Ferramentas Na segunda onda, em dezembro de 2025, o grupo passou a usar sites falsos de autoridades fiscais para distribuir o payload, que era uma ferramenta legítima chinesa de acesso remoto, conhecida como RMM (Remote Monitoring and Management). Já na terceira onda, em fevereiro de 2026, o payload mudou para um stealer escrito em Python, compilado em executável e disfarçado de aplicativo do WhatsApp.

Consequências e Implicações

As credenciais coletadas pelo stealer da terceira onda abrem caminho para Business Email Compromise (BEC) e acesso a sistemas financeiros corporativos. Isso permite que os atacantes usem credenciais legítimas para se passar por funcionários em comunicações financeiras, além de revenda de dados e acesso a sistemas corporativos.

Conclusão

O grupo Silver Fox demonstra uma capacidade de adaptação e evolução em suas táticas, utilizando ferramentas e técnicas variadas para alcançar seus objetivos. A combinação de operações de espionagem com crimes financeiros oportunistas torna esse grupo uma ameaça significativa para as organizações no Sul da Ásia. É fundamental que as empresas e instituições tomem medidas de segurança para proteger-se contra esses tipos de ataques, incluindo a conscientização dos funcionários sobre os riscos de phishing e a implementação de soluções de segurança robustas.

Recomendados para você:
Teclado Mecânico Gamer Redragon Dark Avenger K568-2 Rgb Switch Brown Com Fio

R$ 199,00

Ver Oferta ↗
Mouse Gamer Logitech G203 LIGHTSYNC RGB, Efeito de Ondas de Cores, 6 Botões Programáveis e Até 8.000 DPI - Preto

R$ 129,00

Ver Oferta ↗

Nota da Redação: Este artigo foi curado e reescrito por inteligência artificial para garantir clareza e objetividade. A fonte original dos dados e referências pode ser acessada aqui: Ver Fonte Original ↗

Publicidade