“银狐”黑产团伙实施窃密与诈骗攻击活动

安天CERT近期披露，自2022年下半年持续活跃的“银狐”黑产团伙通过多渠道传播高变种恶意文件，实施窃密与诈骗攻击。该团伙主要利用微信、企业微信等即时通讯工具、搜索引擎SEO优化推广及钓鱼邮件投递恶意载荷当前活跃样本呈现两类特征：一类是伪装为文档的Qt库开发程序或篡改开源软件的“白加黑”后门程序，通过释放合法外壳加载恶意代码；另一类为捆绑正常软件的MSI安装包，在安装流程中植入隐蔽组件，最终执行远控木马实现系统入侵。