国家互联网应急中心：“游蛇”黑产团伙组织活动频繁，伪造 Chrome 下载站盗取敏感数据

IT之家 5 月 23 日消息，国家互联网应急中心（CNCERT）今日公告，CNCERT 和安天联合监测到“游蛇”黑产团伙（IT之家注：又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁，攻击者采用搜索引擎 SEO 推广手段，伪造 Chrome 浏览器下载站。伪造站与正版官网高度相似，极具迷惑性。

用户一旦误信并下载恶意安装包，游蛇远控木马便会植入系统并实现对目标设备的远程操控，盗取敏感数据等操作。通过跟踪监测发现其每日上线境内肉鸡数（以 IP 数计算）最多已超过 1.7 万。

查看原文