DomainTools

专门蒐集网域情报的美国资安业者DomainTools最近揭露了骇客组织Silver Fox的恶意行为，指出位于中国时区的Silver Fox自2023年6月以来，便建立了超过2,800个用来散布Windows恶意程序的网域名称，且直至今年6月，仍有266个网域积极参与恶意行动。

Silver Fox在注册众多的网站之后，将它们伪装成程序下载页面、更新提示、登入页面、行销及商业工具平台，或是加密货币应用等，以诱导使用者下载恶意程序或输入敏感资讯。包括Gmail、支付宝（Alipay）与Coinbase都是骇客假冒的对象。

骇客所使用的恶意程序家族涵盖了远端存取木马Gh0stRAT、用来控制被骇装置的ValleyRAT、商业化的远端监控程序Remcos RAT、资讯窃取工具LummaStealer，以及可大量蒐集电脑上所储存之帐号/密码的RedLine Stealer等。

根据DomainTools的追蹤与分析，Silver Fox注册网址及活动时间都集中在中国北京时区的工作时段，且所伪造的页面都是中文，攻击对象包括中国境内与境外的中文使用者，可能为高度目标导向攻击。