2026年5月22日，国家互联网应急中心（CNCERT）发布风险提示，监测发现黑产团伙利用AI工具批量搭建高仿真钓鱼网站，大规模传播银狐远控木马。事件自2月起持续活跃，截至5月7日累计感染境内设备达18.2万台。攻击者仿冒WPS、Chrome等软件，注册439个域名，集中使用hl.cn、com.cn后缀，并通过Bing SEO导流；木马下载后注入ctfmon.exe等系统进程，经443/22端口连接境外C2服务器实施远程控制。CNCERT提醒公众认准官网渠道、警惕异常搜索链接、及时更新防护软件。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。