“游蛇”黑产团伙专题分析报告
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
黑产团伙利用NetSarang系列工具更新程序进行攻击,控制受害者微信进行诈骗。安天CERT提供防护建议。
🎯
关键要点
- 黑产团伙'游蛇'自2022年下半年开始活跃,针对国内用户进行大量攻击。
- 该团伙通过即时通讯软件、搜索引擎恶意推广和钓鱼邮件传播恶意程序。
- 黑产团伙利用受害者的微信进行后续攻击,扩大感染范围并实施诈骗。
- 恶意程序通常是恶意下载器,执行后获取恶意载荷文件并植入远控木马。
- 黑产团伙通过伪造应用软件的下载网页进行恶意推广,诱导用户下载恶意程序。
- 钓鱼邮件通常与'发V票'、'传票'相关,诱导用户点击链接下载恶意程序。
- 黑产团伙利用NetSarang系列工具更新程序进行攻击,执行恶意Shellcode。
- Gh0st远控木马由受控端和控制端组成,能够收集信息并执行远程控制指令。
- 黑产团伙通过伪装身份和恶意拉群实施诈骗,诱导用户进行转账。
- 安天CERT建议增强安全意识,加强终端防护,及时更新防御系统以应对攻击。
➡️
