Silver Fox黑产团伙注册2800域名攻中文用户

7月28日，网络安全机构发布报告指出，黑客组织Silver Fox自2023年6月起已注册超过2800个用于分发Windows恶意软件的域名。截至今年6月，仍有266个域名持续处于活跃状态，积极参与各类网络攻击活动。

该组织的攻击目标主要涵盖中国境内及境外使用中文的用户群体。其惯用手法是通过批量注册域名，并将这些网站伪装成常见的软件下载平台、系统后台界面或电商站点，诱导用户下载内含恶意程序的压缩文件。被仿冒的知名应用包括爱思助手、Chrome浏览器、网易云音乐、小红书等多个广泛使用的互联网服务。

分析显示，这些恶意压缩包中通常植入了多种远程控制与信息窃取工具，包括Gh0stRAT远程访问木马、ValleyRAT设备控制程序、商业化远程监控软件Remcos RAT，以及LummaStealer和RedLine Stealer等数据窃取组件，后者具备批量提取计算机中存储的账号密码等敏感信息的能力。

安全研究人员指出，Silver Fox在攻击活动中表现出高度的持续性和规模化操作特征。尽管其最终意图尚未完全明确，但根据现有行为模式分析，该组织的主要动机很可能围绕经济利益展开，重点通过盗取用户账户凭证、金融数据及个人隐私信息并进行非法交易获利。