Modus ‘SilverFox’ Serang Email, Susupkan Malware Jadi Dokumen Pajak

pada 1 bulan lalu - by
Advertising
Advertising

Uzone.id— Tim Riset &Analisis Global Kaspersky kembali mengungkap gelombang baru serangan siber yangdilakukan kelompok SilverFox sejak Desember 2025 dan terus gencar dilakukanhingga saat ini.

Kampanye ini menargetkan perusahaan di berbagai negara,termasuk Indonesia, India, Afrika Selatan, dan Rusia, dengan sasaran sektorindustri, konsultasi, perdagangan, hingga transportasi.

Serangan ini termasuk dalam kategori advanced persistentthreat (APT), dengan modus yaitu menyamarkan file berbahaya sebagai dokumenterkait pelanggaran pajak. 

Menurut Anton Kargin, rekayasa sosial menjadi kunci utamadalam keberhasilan serangan ini.


Baca Juga :

Awas! Muncul Modus Bagi-bagi Kuota Gratis Jelang Lebaran 2026



“Rekayasa sosial memainkan peran kunci dalam kampanye ini.Kelompok tersebut mengeksploitasi kecenderungan pengguna untuk mempercayaikomunikasi dari lembaga resmi, seperti otoritas pajak,” katanya.

Mereka memanfaatkan celah korban yang akan panik dan mudahtertipu agar mengunduh file tersebut, yang kemudian membuka akses bagipenyerang untuk masuk ke sistem dan mencuri data sensitif organisasi atauperusahaan korban.

Pelaku kemudian menggunakan email phishing yang dirancangmenyerupai pemberitahuan audit pajak resmi dari masing-masing negara, lalumembujuk penerima untuk men-download arsip berisi “daftar pelanggaran pajak”palsu. 

Penyebaran malware ini cukup masif karena dalam periodeJanuari hingga Februari 2026 ini, tercatat lebih dari 1.600 email berbahayayang digunakan dalam kampanye ini terdeteksi oleh Kaspersky.

Dari sisi teknis, pelaku menggunakan berbagai perangkatberbahaya. Salah satunya adalah backdoor berbasis Python bernama ABCDoor, yangdisebarkan melalui malware lain seperti ValleyRAT. 

ABCDoor memungkinkan penyerang menggugah dan mengunduh file,mengendalikan perangkat dari jarak jauh, hingga memantau aktivitas korbansecara hampir real-time, termasuk akses ke clipboard dan tampilan layar.


Baca Juga :

Hati-hati! Modus Penipuan Pesan di Whatsapp Makin Marak



“SilverFox juga menggunakan pendekatan pengirimanmulti-tahap untuk muatan berbahaya utama dan menggunakan beberapa alamat emaildan domain. Hal ini meningkatkan risiko keseluruhan yang ditimbulkan olehserangan tersebut, karena dapat membantu meminimalkan kemungkinan deteksi dangangguan di seluruh rantai serangan,” tambah Anton.

Sebelumnya, kelompok SilverFox juga diketahui menargetkanberbagai sektor di Asia, termasuk telekomunikasi, energi, logistik, dankeuangan.

Untuk mengantisipasi serangan serupa, Kaspersky menyarankanorganisasi untuk meningkatkan literasi digital karyawan melalui pelatihankeamanan siber, menggunakan solusi keamanan yang mampu memblokir emailmencurigakan dan memindai file berbahaya, serta memanfaatkan intelijen ancamanuntuk memahami pola serangan terbaru.

Perusahaan juga disarankan melindungi infrastruktur digitalmereka dengan sistem keamanan yang memiliki kemampuan deteksi dan responssecara real-time guna meminimalkan risiko kebocoran data dan gangguanoperasional.