关于“银狐“黑客组织利用伪造翻译软件下载恶意程序的预警
工作发现,“银狐“黑客组织通过伪造谷歌翻译、EasyTranslation等网站页面,诱导用户下载并安装恶意程序。相关恶意程序具有高度伪装性,可模仿正常应用程序行为绕过常规安全检测,隐蔽实施远程控制、数据窃取,甚至实时拦截用户操作造成敏感信息泄露和财产损失。清各单位第一时间开展处置,及时封堵相关恶意域名及IP地址,持续加强安全监测,同时提高安全意识和甄别能力,谨慎访问可疑网站和文件。发现遭网络攻击及财产受损等情况,要第一时间妥善处置并向属地公安机关报案。
附相关 IOC:
恶意域名:www.ggfanyi.com
恶意IP:185.202.101.114、192.252.181.55