银狐组织针对黑灰产群体实施定向投毒，利用虚假 Flash 插件植入后门

火绒安全团队近日披露，黑客组织“银狐”正通过伪装黑灰产服务平台，针对诈骗、骚扰等群体实施定向投毒。攻击者利用 yunduans[.]com 等虚假网站，诱导用户下载包含恶意程序的 Flash 插件。该木马集成了 Winos 和 Gh0st 后门，具备远程控制、持久化及剪切板劫持功能，可篡改波场币转账地址。分析指出，此举旨在利用黑灰产群体的特殊属性降低暴露风险，目前相关木马已被火绒安全产品拦截。

火绒

🍀在花频道 🍵茶馆聊天 📮投稿