伪造虚爱思助手网站传播木马, 安全公司曝光 Silver Fox 黑客组织

IT之家7月28日消息，安全公司DomainTools发文，披露了黑客组织SilverFox，该黑客组织自2023年6月以来注册了超过2800个用于传播Windows恶意程序的域名，截至今年6月，仍有266个域名处于活跃状态，积极参与黑客攻击行动。

据介绍，SilverFox的攻击目标涉及中国大陆境内及境外的中文用户，该黑客团体在注册大量域名后，将其伪装成软件下载站、后台界面、电子商务平台等，以诱导受害者下载包含有恶意木马的压缩包，被冒充的对象包括爱思助手、Chrome浏览器、网易云音乐、小红书等常见互联网产品。

IT之家参考通报获悉，该黑客组织主要在恶意压缩包中设置了Gh0stRAT远程访问木马、用于控制受害设备的ValleyRAT工具、RemcosRAT商业化远程监控程序、LummaStealer信息窃取工具，以及能够批量收集计算机中存储账号和密码的RedLineStealer等。

据此，安全公司表示SilverFox黑客组织在黑客攻击行动中展现出较强的“持续性”与“规模化”特质，尽管相应黑客最终动机尚不完全明确，但从其特征判断，其目的极有可能以财务收益为核心，主要包括窃取用户账号凭证、金融信息、隐私信息进行转卖。