安全公司揭露：Silver Fox 黑客用假网站传播木马

快速阅读: 相关媒体消息，7月28日，DomainTools称黑客组织Silver Fox自2023年6月注册超2800个域名传播恶意程序，活跃域名达266个，攻击目标为中国用户，伪装成软件站等诱导下载含Gh0stRAT等恶意软件的压缩包，主要窃取账号信息牟利。

据安全公司 DomainTools 披露，7 月 28 日，黑客组织 Silver Fox 自 2023 年 6 月以来注册了超过 2800 个用于传播 Windows 恶意程序的域名。截至今年 6 月，仍有 266 个域名处于活跃状态，积极参与黑客攻击行动。

Silver Fox 的攻击目标涉及中国大陆境内及境外的中文用户。该黑客团体通过注册大量域名，将其伪装成软件下载站、后台界面、电子商务平台等，诱导受害者下载含有恶意木马的压缩包。被冒充的对象包括爱思助手、Chrome 浏览器、网易云音乐、小红书等常见互联网产品。

安全公司 DomainTools 表示，Silver Fox 在恶意压缩包中植入了多种恶意软件，包括 Gh0stRAT 远程访问木马、ValleyRAT 控制工具、Remcos RAT 商业化远程监控程序、LummaStealer 信息窃取工具，以及能够批量收集计算机中存储的账号和密码的 RedLine Stealer。

安全公司认为，Silver Fox 黑客组织在攻击行动中表现出较强的持续性和规模化特点。虽然其最终动机尚不明确，但从其特征判断，其主要目的是为了获取财务收益，主要包括窃取用户账号凭证、金融信息和隐私信息进行转卖。

(以上内容均由AI生成)