安全公司DomainTools披露，黑客组织Silver Fox自2023年6月以来注册了超过2800个域名，专门用于传播针对中国大陆及境外中文用户的Windows恶意程序。该组织将这些域名伪装成软件下载站、后台界面或电商平台，诱导用户下载包含Gh0stRAT、ValleyRAT、Remcos RAT、LummaStealer和RedLine Stealer等多种恶意木马的压缩包。Silver Fox组织的攻击活动展现出高度的持续性和规模化特点，其主要动机被认为是财务收益，通过窃取用户账号凭证、金融信息和隐私信息进行转卖。

🛡️ **Silver Fox组织规模化域名注册与恶意软件传播**：该黑客组织自2023年6月起，注册了超过2800个域名，其中266个至今仍活跃。他们通过将这些域名伪装成用户熟悉的软件下载站、后台界面或电商平台，例如冒充爱思助手、Chrome浏览器、网易云音乐和小红书等，来诱导用户下载包含恶意程序的压缩包，展现出其攻击活动的规模化和欺骗性。

💻 **多类恶意软件混用，目的明确**：Silver Fox组织在恶意压缩包中植入了多种恶意软件，包括Gh0stRAT远程访问木马、ValleyRAT控制工具、Remcos RAT商业化监控程序、LummaStealer信息窃取工具以及RedLine Stealer账号密码批量收集工具。这些工具的组合表明该组织旨在全面控制受害者设备，窃取各类敏感信息。

💰 **财务动机驱动，窃取信息牟利**：虽然黑客的最终动机尚未完全明确，但根据其攻击特征和所使用的恶意软件类型，DomainTools分析认为Silver Fox组织的主要目的是获取财务收益。他们通过窃取用户的账号凭证、金融信息以及其他隐私信息，并将其转卖以实现盈利，这是一种典型的网络犯罪模式。

IT之家 7 月 28 日消息，安全公司 DomainTools 发文，披露了黑客组织 Silver Fox，该黑客组织自 2023 年 6 月以来注册了超过 2800 个用于传播 Windows 恶意程序的域名，截至今年 6 月，仍有 266 个域名处于活跃状态，积极参与黑客攻击行动。

据介绍，Silver Fox 的攻击目标涉及中国大陆境内及境外的中文用户，该黑客团体在注册大量域名后，将其伪装成软件下载站、后台界面、电子商务平台等，以诱导受害者下载包含有恶意木马的压缩包，被冒充的对象包括爱思助手、Chrome 浏览器、网易云音乐、小红书等常见互联网产品。

IT之家参考通报获悉，该黑客组织主要在恶意压缩包中设置了 Gh0stRAT 远程访问木马、用于控制受害设备的 ValleyRAT 工具、Remcos RAT 商业化远程监控程序、LummaStealer 信息窃取工具，以及能够批量收集计算机中存储账号和密码的 RedLine Stealer 等。

据此，安全公司表示 Silver Fox 黑客组织在黑客攻击行动中展现出较强的“持续性”与“规模化”特质，尽管相应黑客最终动机尚不完全明确，但从其特征判断，其目的极有可能以财务收益为核心，主要包括窃取用户账号凭证、金融信息、隐私信息进行转卖。