近期,国内网络安全公司微步在线监测到黑产“银狐”的最新动向:网络黑产团伙将 AI Agent 技术与“银狐”木马结合,实现了钓鱼攻击全流程的自动化操作,专门仿冒各类常用软件制作虚假钓鱼页面和域名,攻击传播效率大幅提升,给个人和企业的网络安全带来新的威胁,需提高警惕做好防护。
该黑产团伙借助 AI 技术,批量注册仿冒 Chrome 浏览器、WPS、快连、Telegram 等常用软件的钓鱼域名,不到三周内便注册上线近千个相关虚假域名;同时通过 AI 自动生成高仿真的钓鱼页面,且会不定期更换页面样式,部分仿冒页面与官方页面相似度极高,具有较强的迷惑性。整个钓鱼域名注册、页面搭建、“银狐”木马部署的过程几乎无需人工参与,形成了规模化的自动化钓鱼攻击体系。
在2026-01-19注册的Chrome相关钓鱼页面(appchrome-google.com.cn)样式为:
不仅如此,该团伙还会对虚假钓鱼网站的访问数据进行统计分析,据此优化调整钓鱼策略,进一步提升攻击成功率。用户一旦从这些非官方的虚假链接、钓鱼页面下载软件安装包,电脑极易被植入银狐木马。木马程序运行后,会通过代理工具隐藏核心进程,将加密流量回传至远程服务器,同时还会实现开机自启的持久化运行,不仅可能导致电脑被远程操控、个人信息被盗取,还可能被不法分子利用,冒充用户身份在社交平台进行二次传播,造成更大范围的影响。值得注意的是,该黑产团伙在春节短暂静默后,已再次恢复相关操作,发起新一轮的恶意攻击。
为防范此类 AI Agent自动化钓鱼传播,避免遭受银狐黑产的恶意侵害,微步在线提醒广大用户做好以下防护措施:
1.下载软件仅通过官方渠道,切勿点击微信群聊、私信、网页弹窗等非官方渠道的下载链接,拒绝从陌生页面获取软件安装包。
2.提高对钓鱼页面的辨别能力,若发现软件下载页面的排版、域名存在异常,即使页面样式看似正规,也应立即关闭,切勿进行下载操作。
3.不随意运行来源不明的压缩包、安装程序等文件,对于收到的陌生文件,可上传到微步在线云沙箱进行检测,确认安全后,再进行下一步操作。
4.为电脑安装正规的安全防护软件,并保持软件实时更新,开启实时防护功能,有条件的企业用户应当部署SaaS EDR,云端实时获取最新银狐黑产相关恶意情报及防护规则,及时检测和拦截恶意钓鱼链接、木马程序,从源头降低中招风险。
AI 技术的不当利用让网络钓鱼越发猖獗,但其核心攻击方式仍需依托虚假链接和页面诱导用户操作。只要坚守官方渠道下载、谨慎对待陌生链接和文件的原则,做好基础的安全防护,就能有效规避此类网络安全风险,保护自身的电脑和信息安全。(咸宁新闻网)
新快报讯 据央广网消息,3月1日上午10时47分,一辆货车载满货物驶过横琴隧道,进入横琴粤澳深度合作区。与往常不同的是,货车驶出隧道后没有直接开往公司,而是进入了海关报关区。这是合作区封关运行后首笔拟申报办理享受从内 21世纪经济报道 记者郑雪 北京报道算力是新型关键生产力,是国民经济发展的重要基础设施。相关数据显示,截至2023年8月,我国算力总规模达到1.97万亿亿次浮点运算(197EFLOPS),位居全球第二。 3月5日上午,十四届全国人大二次会议在人民大会堂举行开幕会。开幕会后,首场“部长通道”开启,科技部部长阴和俊、水利部部长李国英、农业农村部部长唐仁健、 *** 国有资产监督管理委员会主任张玉卓走上“部长通道”,展现 近日,73岁老戏骨李龙基为救小女友王青霞被拘留的事情操碎了心。在香港演出时,他在舞台上泪洒,为女友的遭遇感到心痛和无助。王青霞(Chris)被关押在香港的大橄榄女子惩教所,面临多项指控,包括逾期居留和使用虚假证书等。李龙 为促进中小企业数字化转型供需对接,工业和信息化部中小企业局组织开展了2023年中小企业数字化转型典型产品和解决方案征集工作,经专家严格评审,数码大方“基于高端装备行业的网络化协同设计解决方案”( 21世纪经济报道记者 周潇枭 北京报道 3月5日,十四届全国人大二次会议在京开幕, 。本文链接:警惕银狐黑产利用AI Agent自动化钓鱼,仿冒常用软件实施恶意传播http://www.sushuapos.com/show-1-58386-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。