安全公司揭露：Silver Fox 黑客组织利用假网站传播木马

快速阅读: 相关媒体消息，自2023年6月起，黑客组织Silver Fox注册超2800个域名传播恶意程序，现仍有266个活跃。其伪装成软件站、电商等，植入Gh0stRAT、ValleyRAT等木马，窃取用户信息以谋利。

据安全公司 DomainTools 披露，自2023年6月以来，黑客组织 Silver Fox 注册了超过2800个用于传播 Windows 恶意程序的域名。截至今年6月，仍有266个域名处于活跃状态，积极参与黑客攻击行动。

Silver Fox 的攻击目标涉及中国大陆境内外的中文用户。该黑客组织通过注册大量域名，将其伪装成软件下载站、后台界面、电子商务平台等，诱导受害者下载含有恶意木马的压缩包。被冒充的对象包括爱思助手、Chrome 浏览器、网易云音乐、小红书等常见互联网产品。

安全公司 DomainTools 表示，Silver Fox 在恶意压缩包中植入了多种恶意软件，如 Gh0stRAT 远程访问木马、ValleyRAT 控制工具、Remcos RAT 商业化远程监控程序、LummaStealer 信息窃取工具，以及 RedLine Stealer 数据收集工具等。

Silver Fox 黑客组织在攻击行动中展现出较强的“持续性”与“规模化”特点。尽管其最终动机尚未完全明确，但从其特征判断，其主要目的是以财务收益为核心，通过窃取用户账号凭证、金融信息、隐私信息等方式进行非法获利。

(以上内容均由AI生成)