近期,安全领域知名企业DomainTools发布了一项重要安全警告,揭露了一个名为Silver Fox的黑客组织。自2023年6月以来,该组织已注册超过2800个域名,用于散播针对Windows系统的恶意软件。截至报告发布时,仍有266个域名处于活跃状态,持续参与黑客攻击。
Silver Fox的攻击范围广泛,不仅针对中国大陆的用户,还涉及海外中文用户群体。他们通过大量注册域名,并将其伪装成软件下载平台、后台管理系统、电子商务平台等,以此诱导用户下载含有恶意木马的压缩包。这些被模仿的对象包括知名应用如爱思助手、Chrome浏览器、网易云音乐及小红书等。
据安全通报显示,Silver Fox在恶意压缩包中部署了多种黑客工具,包括Gh0stRAT远程访问木马、ValleyRAT控制工具、Remcos RAT远程监控软件、LummaStealer信息窃取程序,以及RedLine Stealer密码收集工具。这些工具使黑客能够远程控制受害设备,窃取用户账号信息、金融数据和个人隐私。
DomainTools指出,Silver Fox黑客组织在攻击行动中表现出了显著的持续性和规模化特点。尽管其最终动机尚未完全明确,但从其行为模式来看,该组织很可能以财务收益为主要目标。通过窃取并转卖用户信息,他们试图从中获利。
