Silver Fox 黑客组织自 2023 年 6 月以来注册了超过 2800 个用于传播 Windows 恶意程序的域名，截至今年 6 月，仍有 266 个域名处于活跃状态。

该黑客组织攻击目标涉及中国大陆境内及境外的中文用户，通过注册大量域名伪装成软件下载站、后台界面、电子商务平台等，诱导受害者下载包含恶意木马的压缩包。被冒充的对象包括爱思助手、Chrome 浏览器、网易云音乐、小红书等常见互联网产品。

该组织主要在恶意压缩包中植入 Gh0stRAT 远程访问木马、ValleyRAT 控制工具、Remcos RAT 监控程序、LummaStealer 窃密工具，以及 RedLine Stealer 信息窃取程序，用于批量收集计算机中的账号和密码。

安全公司指出，Silver Fox 黑客组织展现出较强的持续性与规模化攻击能力，其主要动机极有可能以财务收益为核心，包括窃取用户凭证、金融信息、隐私信息并进行转卖。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。