Cyber Crime ▲ KRITIS

SilverFox Targetkan Pengguna Indonesia Lewat Kampanye Phishing Berkedok Pajak

10 Mei 2026 Seraphim News 5 mnt baca
🔴 ACTIVE PHISHING OPERATION

Ringkasan

Peneliti keamanan dari Kaspersky mengungkap aktivitas kelompok threat actor SilverFox yang menjalankan kampanye phishing aktif terhadap pengguna di kawasan Asia, termasuk Indonesia. Serangan memanfaatkan email bertema perpajakan dan dokumen administrasi palsu untuk mengelabui korban agar menjalankan malware.

Kampanye ini dilaporkan meningkat dalam beberapa minggu terakhir dengan indikator serangan yang menunjukkan distribusi malware melalui attachment Office dan file executable tersamarkan.

Detail Serangan

Pelaku mengirim email phishing yang menyerupai pemberitahuan resmi terkait:

  • Pajak
  • Dokumen keuangan
  • Tagihan administrasi
  • Verifikasi akun perusahaan

Attachment biasanya berupa:

Laporan_Pajak_2026.pdf.exe
Tax_Invoice_Review.zip
Dokumen_Keuangan.xlsm

Saat file dijalankan, malware akan:

  1. Menghubungi command-and-control (C2) server
  2. Mengumpulkan informasi sistem korban
  3. Mengambil kredensial browser
  4. Mengunduh payload tambahan

Dampak Potensial

Kaspersky menyebut kampanye ini berpotensi menyebabkan:

  • Pencurian kredensial
  • Pengambilalihan akun
  • Penyebaran malware lanjutan
  • Eksfiltrasi dokumen internal

Target utama meliputi:

  • Pegawai perusahaan
  • Divisi keuangan
  • Administrasi bisnis
  • Pengguna email korporat

Indicators of Compromise (IOC)

Subject:
- Tax Verification Notice
- Urgent Financial Review
- Invoice Validation Required

File Patterns:
- *.xlsm
- *.zip
- *.pdf.exe

Tactic:
- Social Engineering
- Macro Malware
- Credential Harvesting

Mitigasi

Disarankan untuk:

  • Memblokir attachment executable dari email eksternal
  • Menonaktifkan macro Office default
  • Mengaktifkan MFA pada akun penting
  • Memverifikasi email perpajakan secara manual
  • Memantau koneksi outbound mencurigakan

Analisis Seraphim

Teknik yang digunakan SilverFox menunjukkan pola operasi yang fokus pada social engineering dibanding eksploitasi teknis kompleks. Pendekatan ini efektif terhadap organisasi dengan awareness keamanan rendah dan proses verifikasi email yang lemah.

Kampanye diperkirakan masih aktif dan berpotensi berkembang menggunakan tema lokal Indonesia untuk meningkatkan tingkat keberhasilan phishing.

Severity Assessment

FaktorNilai
Threat LevelHIGH
Exploitation ComplexityLOW
User Interaction RequiredYES
Credential Theft RiskHIGH
Malware DeliveryCONFIRMED

Sumber

  • Kaspersky Threat Intelligence
  • OSINT monitoring
  • Email phishing telemetry analysis
Powered by Seraphim Engine