安全公司DomainTools近日披露，黑客组织Silver Fox自2023年6月以来注册了超过2800个域名，用于传播Windows恶意程序。截至今年6月，仍有266个域名处于活跃状态，持续针对中国大陆及境外中文用户发起攻击。

该组织通过伪装成软件下载站、电商平台等，诱骗用户下载含恶意木马的压缩包，被冒充的应用包括爱思助手、Chrome浏览器、网易云音乐等。恶意软件涉及Gh0stRAT、ValleyRAT等远程控制工具，以及窃取账号密码的RedLine Stealer。

分析指出，Silver Fox攻击具有“持续性”与“规模化”特征，其动机可能以财务收益为主，通过倒卖用户凭证、金融及隐私信息牟利。