國家互聯網應急中心（CNCERT）發佈「游蛇」黑產攻擊活動的風險提示 2025-06-10

網安資訊國家互聯網應急中心（CNCERT）發布「游蛇」黑產攻擊活動風險提示近期，CNCERT與安天聯合監測到「游蛇」黑產團伙（又名「銀狐」、「谷墮大盜」、「UTG-Q-1000」等）活動頻繁。攻擊者利用搜索引擎SEO推廣手段，偽造Chrome瀏覽器下載站。偽造站與正版官網高度相似，極具迷惑性。用戶一旦誤載惡意安裝包，「游蛇」遠控木馬便會植入系統，實現對目標設備的遠程操控與敏感數據竊取。監測顯示其每日上線境內肉雞IP數最高逾1.7萬。安全情報新型竊密惡意軟件EDDIESTEALER通過假驗證碼傳播近期，一款以Rust編寫的新型竊密軟件EDDIESTEALER正通過偽造「我不是機器人」驗證頁面傳播…