7月28日,网络安全机构发布报告指出,黑客组织Silver Fox自2023年6月起已注册超过2800个用于分发Windows恶意软件的域名。截至今年6月,仍有266个域名持续处于活跃状态,积极参与各类网络攻击活动。
该组织的攻击目标主要涵盖中国境内及境外使用中文的用户群体。其惯用手法是通过批量注册域名,并将这些网站伪装成常见的软件下载平台、系统后台界面或电商站点,诱导用户下载内含恶意程序的压缩文件。被仿冒的知名应用包括爱思助手、Chrome浏览器、网易云音乐、小红书等多个广泛使用的互联网服务。
分析显示,这些恶意压缩包中通常植入了多种远程控制与信息窃取工具,包括Gh0stRAT远程访问木马、ValleyRAT设备控制程序、商业化远程监控软件Remcos RAT,以及LummaStealer和RedLine Stealer等数据窃取组件,后者具备批量提取计算机中存储的账号密码等敏感信息的能力。
安全研究人员指出,Silver Fox在攻击活动中表现出高度的持续性和规模化操作特征。尽管其最终意图尚未完全明确,但根据现有行为模式分析,该组织的主要动机很可能围绕经济利益展开,重点通过盗取用户账户凭证、金融数据及个人隐私信息并进行非法交易获利。 |
|
让创业更简单