🎯 High APT组织 Silver Fox 威胁组织在2025年底至2026年初发起两波钓鱼邮件攻击，分别针对印度和俄罗斯的税务机构。攻击者使用修改版 RustSL 加载器部署 ValleyRAT 后门，并发现其利用新插件分发此前未公开的 Python 后门 ABCDoor。该活动已影响工业、咨询、零售和运输等多个行业，记录恶意邮件超过1600封。 来源：Ars Technica Security | 2026-04-30 | 原文链接 🔍 关键发现 * Silver Fox 组织使用伪装成税务通知的钓鱼邮件，诱导用户下载含恶意载荷的压缩包。 * 攻击者采用基于 Rust 的开源加载器 RustSL 的定制版本，新增 steganography.rs 模块实现自定义 XOR 解密与载荷提取。 * 发现此前未记录的 Python 后门 ABCDoor，作为 ValleyRAT 的插件分发，自2024年底即已存在并持续活跃。 * 定制版