Um grupo hacker chinês rastreado como Silver Fox conduziu ao menos três ondas de ataque contra organizações no Sul da Ásia entre 2025 e 2026, combinando operações de espionagem com crimes financeiros oportunistas.

Os detalhes foram documentados pela empresa de segurança Sekoia em um relatório de inteligência de ameaças.

O que chama atenção não é a sofisticação técnica isolada, mas a dualidade do modelo operacional.

O grupo opera campanhas de espionagem estilo APT em paralelo com ataques de cibercrime comuns, às vezes usando a mesma infraestrutura.

Em todas as três ondas, o Silver Fox usou o mesmo ponto de entrada, um phishing temático fiscal.

Emails que imitam autoridades tributárias nacionais, direcionados a funcionários de finanças e contabilidade.

Comunicados de receitas federais geram senso de urgência, envolvem obrigações legais e chegam a departamentos com acesso a sistemas financeiros críticos.

É um vetor de entrada setor-agnóstico, que funciona independentemente do país alvo.

Sincronizou o disparo das campanhas com um comunicado real do Ministério das Finanças de Taiwan anunciando o início do período de auditorias fiscais.

O PDF malicioso imitava a lista oficial de empresas selecionadas para auditoria.

O payload da primeira onda era o Valley RAT, também chamado de Winos.