国家互联网应急中心警示：黑产利用高仿真钓鱼网站疯狂传播银狐木马

在5月22日这一天，国家互联网应急中心（CNCERT）正式对外发布了一则重要风险提示，指出近期有黑产团伙通过批量搭建高度仿真的钓鱼网站，大规模地传播一种名为银狐的远控木马。据CNCERT的监测数据显示，这些银狐木马样本在成功落地至目标系统后，会巧妙地将Shellcode注入到系统的关键进程之中，进而执行远程控制操作。更为隐蔽的是，它们还会与境外的C2服务器建立起持久化的连接，从而实现对受害主机的长期、隐蔽的控制。有迹象表明，这些黑产团伙可能正在利用先进的AI工具，极大地提升了钓鱼页面的制作效率。他们不仅批量注册域名，还对仿冒网站的访问流量进行精细化的监测，从而构建起了一条从“网络钓鱼”到“木马下载”，再到“进程注入”，最终实现“远控控制”的完整且高效的攻击链条。