Cyberkriminelle nutzen Steuer-Betrugs-E-Mails, um Windows-Systeme mit In-Memory-Malware zu infizieren

Hackern nutzen gefälschte Steuerbenachrichtigungs-E-Mails, Windows-Nutzer dazu zu bringen, gefährliches mehrstufiges Malware-Software herunterzuladen, das vollständig Arbeitsspeicher ausgeführt wird und kaum Spuren Hackern nutzen gefälschte Steuerbenachrichtigungs-E-Mails, Windows-Nutzer dazu zu bringen, gefährliches mehrstufiges Malware-Software herunterzuladen, das vollständig Arbeitsspeicher ausgeführt wird und kaum Spuren hinterlässt.

Die Kampagne, die als Operation TaxShadow verfolgt wird, ist seit mindestens dem 20. Mai 2026 aktiv und richtet sich Einzelpersonen, indem sie sich als offizielle indische Steuerbehörden ausgeben. Die E-Mails sind so gestaltet, dass sie Panik auslösen, indem sie Empfänger vor finanziellen Sanktionen warnen und zur Handlung vor Ablauf einer Frist auffordern.

Der Angriff beginnt mit einer überzeugend gestalteten E-Mail, die Logos und Sprache einer legitimen indischen Steuerdurchsetzungsbehörde verwendet.

Opfer, die auf den Link klicken, landen auf einer gefälschten Regierungswebsite, die der echten fast identisch ist und sowohl englische als auch hindi-sprachige Texte bietet., eine ZIP-Datei herunterzuladen, die als offizielles Steuerdokument beschrieben wird, Wirklichkeit jedoch ein vollständig aktiviertes Malware-Paket ist, das bereit ist, ihr System zu kompromittieren.

Forscher und stellten fest, dass sie sich über eine einzelne Region hinaus erstreckt. Die gleiche Infrastruktur, die hinter den indischen Steuer-Phishing-Seiten stand, hostete auch gefälschte japanische Regierungssteuer-Portale. Cyfirma erklärte in einem Bericht, der