LoopDNS资讯播报
银狐木马疑似在 Telegram 不同主题群组中批量传播 近期,我们持续接收到多份来自 Telegram 群组场景的可疑样本。尽管这些样本在文件命名、内容伪装和社工主题上各不相同,但其执行链、下载逻辑、侧载方式、持久化痕迹及通信配置高度一致,显示出明显的工程化投递特征。结合投稿来源和样本比对结果研判,这是一轮疑似由银狐相关团伙面向不同主题 Telegram 群组实施的批量化定向投递活动。本文将围绕该批样本的攻击流程、持久化机制、网络伪装与家族指纹展开分析,并结合 Winos4 / ValleyRAT 特…
值得注意的是,这类木马会尝试利用你在电脑上保留登录的社交账号(如 Telegram / QQ / 微信等即时通讯工具)进行二次传播。一旦被感染,攻击者可能远程控制你的电脑,使用你的账号扩散恶意软件。同时,要警惕公开群组下载的文件和突然熟人账户发送的文件,近期还有接入AI 操作和对话的变种出现,攻击者可能通过与 AI 对话欺骗你下载或运行恶意文件,实现自动化感染和隐蔽传播。
 
 
Back to Top