央视网消息:据“国家互联网应急中心CNCERT”微信公众号消息,5月22日,国家互联网应急中心CNCERT发布关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示。近期,CNCERT监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播,样本落地后将Shellcode注入系统关键进程执行远控,与境外C2服务器建立持久化连接,实现对主机的隐蔽控制。黑产团伙疑似利用AI工具大幅提升钓鱼页面制作效率,结合域名批量注册、仿冒网站访问流量精细化监测等手段,形成“网络钓鱼→木马下载→进程注入→远控控制”的完整攻击链。

来源: 央视网

本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。