Silver Fox атакует российские компании с помощью нового бэкдора

С января по февраль 2026 года группировка Silver Fox провела волну кибератак на российские организации из сфер промышленности, консалтинга, торговли и транспорта. Жертвы получили более 1600 вредоносных писем, замаскированных под уведомления налоговой службы, сообщают эксперты «Лаборатории Касперского».

В ходе кампании злоумышленники обновили свою тактику. Вместо вредоносных архивов, использовавшихся в декабре 2025 года, письма теперь содержат PDF-документ со ссылками на скачивание вредоносного ПО — это делается для обхода почтовых фильтров.

В атаках применялся обновленный инструментарий. Для доставки вредоносной нагрузки использовалась ранее неизвестная модификация загрузчика RustSL. Через уже известный бэкдор ValleyRAT атакующие запускали новый бэкдор, написанный на Python, который исследователи назвали ABCDoor.

Новый бэкдор позволяет удаленно управлять зараженной системой, перехватывать нажатия клавиш, загружать и скачивать файлы, получать доступ к буферу обмена и транслировать несколько экранов в режиме, близком к реальному времени, а также самостоятельно обновляться. В случае заражения атакующие получали возможность удаленного доступа к устройствам и кражи конфиденциальных данных.

Ранее группировка Silver Fox атаковала предприятия телекоммуникационной, энергетической, логистической и финансовой отраслей в Азии. В конце 2025 года она впервые обратила внимание на российские компании.

«Наша инфраструктура, по сути, была отформатирована», — исполнительный директор «Орион Телеком» о разрушительной кибератаке в интервью SecPost

Бюджет