近期,国内网络安全公司微步在线监测到黑产“银狐”的最新动向:网络黑产团伙将 AI Agent 技术与“银狐”木马结合,实现了钓鱼攻击全流程的自动化操作,专门仿冒各类常用软件制作虚假钓鱼页面和域名,攻击传播效率大幅提升,给个人和企业的网络安全带来新的威胁,需提高警惕做好防护。
该黑产团伙借助 AI 技术,批量注册仿冒 Chrome 浏览器、WPS、快连、Telegram 等常用软件的钓鱼域名,不到三周内便注册上线近千个相关虚假域名;同时通过 AI 自动生成高仿真的钓鱼页面,且会不定期更换页面样式,部分仿冒页面与官方页面相似度极高,具有较强的迷惑性。整个钓鱼域名注册、页面搭建、“银狐”木马部署的过程几乎无需人工参与,形成了规模化的自动化钓鱼攻击体系。
在2026-01-19注册的Chrome相关钓鱼页面(appchrome-google.com.cn)样式为:
不仅如此,该团伙还会对虚假钓鱼网站的访问数据进行统计分析,据此优化调整钓鱼策略,进一步提升攻击成功率。用户一旦从这些非官方的虚假链接、钓鱼页面下载软件安装包,电脑极易被植入银狐木马。木马程序运行后,会通过代理工具隐藏核心进程,将加密流量回传至远程服务器,同时还会实现开机自启的持久化运行,不仅可能导致电脑被远程操控、个人信息被盗取,还可能被不法分子利用,冒充用户身份在社交平台进行二次传播,造成更大范围的影响。值得注意的是,该黑产团伙在春节短暂静默后,已再次恢复相关操作,发起新一轮的恶意攻击。
为防范此类 AI Agent自动化钓鱼传播,避免遭受银狐黑产的恶意侵害,微步在线提醒广大用户做好以下防护措施:
1.下载软件仅通过官方渠道,切勿点击微信群聊、私信、网页弹窗等非官方渠道的下载链接,拒绝从陌生页面获取软件安装包。
2.提高对钓鱼页面的辨别能力,若发现软件下载页面的排版、域名存在异常,即使页面样式看似正规,也应立即关闭,切勿进行下载操作。
3.不随意运行来源不明的压缩包、安装程序等文件,对于收到的陌生文件,可上传到微步在线云沙箱进行检测,确认安全后,再进行下一步操作。
4.为电脑安装正规的安全防护软件,并保持软件实时更新,开启实时防护功能,有条件的企业用户应当部署SaaS EDR,云端实时获取最新银狐黑产相关恶意情报及防护规则,及时检测和拦截恶意钓鱼链接、木马程序,从源头降低中招风险。
AI 技术的不当利用让网络钓鱼越发猖獗,但其核心攻击方式仍需依托虚假链接和页面诱导用户操作。只要坚守官方渠道下载、谨慎对待陌生链接和文件的原则,做好基础的安全防护,就能有效规避此类网络安全风险,保护自身的电脑和信息安全。(咸宁新闻网)
新快报讯 元宵节后,曾经代表喜庆热闹的年花年桔开始逐渐褪去它们的节日光环,迎来了它们的“退场”。3月4日,记者自市城市管理综合执法局获悉,今年全市共设744个临时收集点,以便市民分类投放废弃的年花年桔。但这些废弃的年 为期40天的春运3月5日结束。记者从交通运输部获悉,2024年春运40天全社会跨区域人员流动量预计超84亿人次。其中,铁路客运量预计完成4.8亿人次;公路人员流动量预计完成78.3亿人次,其中高 最近看到一组杂志照片,还在想这是哪个明星,怎么美得这么清新自然,后来惊觉那原来是王诗龄。有种“我云养的闺女长大了”的激动,但更多的是意外。《爸爸去哪儿》第一季,我是一集不落追过来的,那时候几个小朋友里,我最喜欢的是 21世纪经济报道记者吴文汐 北京报道 3月5日,十四届全国人大二次会议在人民大会堂开幕,国务院总理李强作政府工作报告。“加强生态文明建设,推进绿色低碳发展”被作为2024年的重要任务 3月5日,为期40天的2024年春运正式落下帷幕。广铁集团累计到发旅客1.39亿人次,创春运历史新高,成为历年来最火爆春运。 节前广州深圳仍是热门出发地 春运40天,广铁集团客流持续高位,打足热门方向运力,累计发送旅客7149.6万人 21世纪经济报道记者李冰琪 香港报道当前全球经济不确定性正在加剧,但不少机构 。本文链接:警惕银狐黑产利用AI Agent自动化钓鱼,仿冒常用软件实施恶意传播http://www.sushuapos.com/show-1-58386-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。