IT之家 7 月 28 日消息，安全公司 DomainTools 发文，披露了黑客组织 Silver Fox，该黑客组织自 2023 年 6 月以来注册了超过 2800 个用于传播 Windows 恶意程序的域名，截至今年 6 月，仍有 266 个域名处于活跃状态，积极参与黑客攻击行动。

据介绍，Silver Fox 的攻击目标涉及中国大陆境内及境外的中文用户，该黑客团体在注册大量域名后，将其伪装成软件下载站、后台界面、电子商务平台等，以诱导受害者下载包含有恶意木马的压缩包，被冒充的对象包括爱思助手、Chrome 浏览器、网易云音乐、小红书等常见互联网产品。

▲ 图源安全公司 DomainTools（下同）

IT之家参考通报获悉，该黑客组织主要在恶意压缩包中设置了 Gh0stRAT 远程访问木马、用于控制受害设备的 ValleyRAT 工具、Remcos RAT 商业化远程监控程序、LummaStealer 信息窃取工具，以及能够批量收集计算机中存储账号和密码的 RedLine Stealer 等。

据此，安全公司表示 Silver Fox 黑客组织在黑客攻击行动中展现出较强的“持续性”与“规模化”特质，尽管相应黑客最终动机尚不完全明确，但从其特征判断，其目的极有可能以财务收益为核心，主要包括窃取用户账号凭证、金融信息、隐私信息进行转卖。