IT之家 7 月 28 日消息,安全公司 DomainTools 发文,披露了黑客组织 Silver Fox,该黑客组织自 2023 年 6 月以来注册了超过 2800 个用于传播 Windows 恶意程序的域名,截至今年 6 月,仍有 266 个域名处于活跃状态,积极参与黑客攻击行动。
据介绍,Silver Fox 的攻击目标涉及中国大陆境内及境外的中文用户,该黑客团体在注册大量域名后,将其伪装成软件下载站、后台界面、电子商务平台等,以诱导受害者下载包含有恶意木马的压缩包,被冒充的对象包括爱思助手、Chrome 浏览器、网易云音乐、小红书等常见互联网产品。
▲ 图源安全公司 DomainTools(下同)
IT之家参考通报获悉,该黑客组织主要在恶意压缩包中设置了 Gh0stRAT 远程访问木马、用于控制受害设备的 ValleyRAT 工具、Remcos RAT 商业化远程监控程序、LummaStealer 信息窃取工具,以及能够批量收集计算机中存储账号和密码的 RedLine Stealer 等。
据此,安全公司表示 Silver Fox 黑客组织在黑客攻击行动中展现出较强的“持续性”与“规模化”特质,尽管相应黑客最终动机尚不完全明确,但从其特征判断,其目的极有可能以财务收益为核心,主要包括窃取用户账号凭证、金融信息、隐私信息进行转卖。
