原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247500946&idx=1&sn=28948dad0eab5bdb61f7eed2bbf46ba1

篇 22：银狐SilverFox 恶意软件传播活动分析报告

原创 mayfly 独眼情报 2025-07-20 05:16

SilverFox恶意软件传播活动报告

这份报告要给大家详细介绍一个正在活跃的攻击活动，攻击者主要在中国时区的工作时间里搞事情，专门盯着全球范围内使用中文的个人和企业下手。从2023年6月开始到现在，这些家伙已经搞出了超过2800个域名来传播恶意软件，可以说是相当猖狂了。

自2023年6月以来，这群攻击者的套路基本没怎么变，主要就是通过假的应用下载网站，还有各种山寨的登录页面、营销应用、商务销售软件和加密货币相关应用里的虚假更新提示来传播专门针对Windows系统的恶意软件。

不过根据之前的观察，这些攻击者还是做了不少”改进”的，比如：
– 加了反自动化和浏览器模拟检测代码

• 减少了网站跟踪服务的使用

• 扩大了服务器分布，让每个IP地址解析的域名更分散

• 在注册信息方面变得更加谨慎

截至2025年6月，在2024年12月以来发现的850多个域名中，有266个还在积极传播恶意软件。

恶意软件传播网站示例