国产av一二三区|日本不卡动作网站|黄色天天久久影片|99草成人免费在线视频|AV三级片成人电影在线|成年人aV不卡免费播放|日韩无码成人一级片视频|人人看人人玩开心色AV|人妻系列在线观看|亚洲av无码一区二区三区在线播放

網(wǎng)易首頁 > 網(wǎng)易號(hào) > 正文 申請(qǐng)入駐

【安全圈】初始訪問黑客借 Tsundere Bot 入侵網(wǎng)絡(luò),或?yàn)槔账鞴翡伮?/h1>
2026-02-09 19:37:35 來源: 安全圈 江蘇  舉報(bào)
0
分享至

關(guān)鍵詞

勒索軟件

代號(hào)為 TA584 的高活躍度初始訪問中間商近期被發(fā)現(xiàn),正利用 Tsundere Bot 與 XWorm 遠(yuǎn)程訪問木馬獲取目標(biāo)網(wǎng)絡(luò)訪問權(quán)限,為后續(xù)勒索軟件攻擊創(chuàng)造條件。

自 2020 年以來,Proofpoint 研究人員便持續(xù)追蹤 TA584 的活動(dòng)。他們指出,該威脅組織近期大幅擴(kuò)大攻擊規(guī)模,并構(gòu)建了一套可規(guī)避靜態(tài)檢測(cè)的持續(xù)性攻擊鏈。

Tsundere Bot 惡意軟件于去年首次由卡巴斯基公開披露,研究人員將其歸屬至一個(gè)與 123 Stealer 竊密木馬相關(guān)聯(lián)的俄語系攻擊組織。盡管該惡意軟件最初的攻擊目的與傳播途徑尚不明確,但 Proofpoint 表示,其可用于信息收集、數(shù)據(jù)竊取、橫向移動(dòng)以及部署額外惡意載荷。

鑒于研究人員已觀測(cè)到 TA584 在攻擊中使用該惡意軟件,所以研究團(tuán)隊(duì)高度確信,遭受 Tsundere Bot 感染的主機(jī)極有可能成為后續(xù)勒索軟件攻擊的目標(biāo)。

2025 年末,TA584 的攻擊活動(dòng)總量較同年第一季度增長(zhǎng)兩倍,攻擊范圍也從傳統(tǒng)的北美、英國(guó)及愛爾蘭地區(qū),進(jìn)一步擴(kuò)展至德國(guó)、歐洲多國(guó)及澳大利亞。


TA584 活動(dòng)的數(shù)量

該組織當(dāng)前主流攻擊鏈流程如下:首先利用數(shù)百個(gè)遭劫持的老舊郵箱賬戶,通過 SendGrid 與亞馬遜簡(jiǎn)易郵件服務(wù)(SES)發(fā)送釣魚郵件;郵件包含針對(duì)不同目標(biāo)的專屬鏈接,并設(shè)置地理圍欄與 IP 過濾機(jī)制,跳轉(zhuǎn)鏈路中通常會(huì)引入 Keitaro 等第三方流量分發(fā)系統(tǒng)(TDS)。

通過過濾機(jī)制的用戶會(huì)進(jìn)入人機(jī)驗(yàn)證(CAPTCHA)頁面,隨后跳轉(zhuǎn)至 ClickFix 頁面,頁面會(huì)誘導(dǎo)用戶在本地執(zhí)行一條 PowerShell 命令。


CAPTCHA ( 左 ) 和 ClickFix ( 右 ) 頁面

該命令會(huì)下載并執(zhí)行一段經(jīng)過混淆處理的腳本,將 XWorm 或 Tsundere Bot 加載至內(nèi)存中,同時(shí)將瀏覽器重定向至正常網(wǎng)站以掩蓋惡意行為。


PowerShell 腳本

Proofpoint 表示,多年來 TA584 在攻擊中使用過大量惡意載荷,包括 Ursnif、LDR4、WarmCookie、Xeno RAT、Cobalt Strike 以及 DCRAT,其中 DCRAT 在 2025 年的一起攻擊事件中仍被使用。

Tsundere Bot 是一款具備后門與加載器功能的惡意軟件即服務(wù)(MaaS)平臺(tái),運(yùn)行依賴 Node.js 環(huán)境,該環(huán)境會(huì)通過其命令與控制(C2)面板生成的安裝程序自動(dòng)部署到受害者設(shè)備中。

該惡意軟件采用改進(jìn)版 EtherHiding 技術(shù),從以太坊區(qū)塊鏈中獲取 C2 服務(wù)器地址,安裝程序中同時(shí)內(nèi)置硬編碼備用地址,以防主地址失效。

惡意軟件通過 WebSocket 協(xié)議與 C2 服務(wù)器通信,并內(nèi)置系統(tǒng)區(qū)域檢測(cè)邏輯:若檢測(cè)到設(shè)備使用獨(dú)立國(guó)家聯(lián)合體(CIS)成員國(guó)語言(以俄語為主),則立即終止運(yùn)行。

此外,Tsundere Bot 會(huì)收集系統(tǒng)信息以構(gòu)建受感染主機(jī)畫像,可執(zhí)行從 C2 服務(wù)器下發(fā)的任意 JavaScript 代碼,并支持將受感染主機(jī)作為 SOCKS 代理使用。該惡意軟件平臺(tái)還內(nèi)置交易市場(chǎng),可直接進(jìn)行木馬程序的買賣交易。


安全圈


網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握!

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧!

特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相關(guān)推薦
熱點(diǎn)推薦
突然宣布大裁員!至少5萬人將失業(yè)

突然宣布大裁員!至少5萬人將失業(yè)

江南晚報(bào)
2026-03-11 08:07:28
中國(guó)專家早預(yù)言!美國(guó)必打伊朗,原因不止石油,下一目標(biāo)也已鎖定

中國(guó)專家早預(yù)言!美國(guó)必打伊朗,原因不止石油,下一目標(biāo)也已鎖定

阿雹娛樂
2026-03-08 21:28:13
首戰(zhàn)打贏日軍后,粟裕卻盯上一個(gè)細(xì)節(jié):鬼子的槍法為什么這么準(zhǔn)?

首戰(zhàn)打贏日軍后,粟裕卻盯上一個(gè)細(xì)節(jié):鬼子的槍法為什么這么準(zhǔn)?

歷史的煙火
2026-03-10 05:36:46
中國(guó)月薪過萬到底有多少人? Deepseek的回答直接讓人破防

中國(guó)月薪過萬到底有多少人? Deepseek的回答直接讓人破防

蜉蝣說
2026-03-08 16:49:27
李小萌幸福肥來得好猛,和王雷度假看著胖了有30斤,大象腿搶鏡

李小萌幸福肥來得好猛,和王雷度假看著胖了有30斤,大象腿搶鏡

柒佰娛
2026-03-11 15:14:27
伊朗教育部長(zhǎng):美以襲擊已致206名師生遇難

伊朗教育部長(zhǎng):美以襲擊已致206名師生遇難

國(guó)際在線
2026-03-11 22:17:03
再讀《滕王閣序》才明白,一個(gè)人命里的富貴,是有定數(shù)的

再讀《滕王閣序》才明白,一個(gè)人命里的富貴,是有定數(shù)的

布衣粗食68
2026-03-05 11:52:41
郭梓閣救過毛主席命,建國(guó)后卻被劃成地主,寫信求助后收到的回信讓所有人沉默了

郭梓閣救過毛主席命,建國(guó)后卻被劃成地主,寫信求助后收到的回信讓所有人沉默了

歷史回憶室
2026-03-10 23:33:10
從碾壓變消耗,超級(jí)大國(guó)露怯,美伊沖突照見美國(guó)真實(shí)力

從碾壓變消耗,超級(jí)大國(guó)露怯,美伊沖突照見美國(guó)真實(shí)力

華山穹劍
2026-03-11 21:27:05
風(fēng)暴眼丨直擊西貝閉店最后一夜,“我們也不知道會(huì)被安排去哪兒”

風(fēng)暴眼丨直擊西貝閉店最后一夜,“我們也不知道會(huì)被安排去哪兒”

鳳凰網(wǎng)財(cái)經(jīng)
2026-03-10 21:12:40
宋同志的兒子宋宜昌,是下鄉(xiāng)務(wù)農(nóng)的紅二代,現(xiàn)今是軍事專家

宋同志的兒子宋宜昌,是下鄉(xiāng)務(wù)農(nóng)的紅二代,現(xiàn)今是軍事專家

混沌錄
2026-03-05 21:57:05
伊朗導(dǎo)彈擊中耶路撒冷,駐有美軍基地多國(guó)傳出爆炸聲

伊朗導(dǎo)彈擊中耶路撒冷,駐有美軍基地多國(guó)傳出爆炸聲

界面新聞
2026-03-02 15:09:03
1400億,春節(jié)山姆賺瘋了!寧花260元也不逛免費(fèi)超市,中產(chǎn)怎么了

1400億,春節(jié)山姆賺瘋了!寧花260元也不逛免費(fèi)超市,中產(chǎn)怎么了

財(cái)叔
2026-03-11 07:50:06
傳奇人物潘漢年的最后歲月:郊區(qū)茶場(chǎng)里,過著“知足”的生活

傳奇人物潘漢年的最后歲月:郊區(qū)茶場(chǎng)里,過著“知足”的生活

抽象派大師
2026-03-10 16:30:47
特朗普還是認(rèn)慫了

特朗普還是認(rèn)慫了

燕梳樓頻道
2026-03-10 17:30:08
廣廈113-80大勝同曦,塔克33+9,桑普森22+8

廣廈113-80大勝同曦,塔克33+9,桑普森22+8

懂球帝
2026-03-11 21:45:21
俄烏1460天 vs 中東3天:愛國(guó)者攔截彈消耗差距一目了然

俄烏1460天 vs 中東3天:愛國(guó)者攔截彈消耗差距一目了然

老馬拉車莫少裝
2026-03-11 21:27:53
回顧“91女神”琪琪:五官出眾,卻因天真讓自己“受傷”

回顧“91女神”琪琪:五官出眾,卻因天真讓自己“受傷”

就一點(diǎn)
2025-11-22 10:36:39
美專家意見罕見一致,中國(guó)如果統(tǒng)一兩岸,美國(guó)或只剩下1條路可走

美專家意見罕見一致,中國(guó)如果統(tǒng)一兩岸,美國(guó)或只剩下1條路可走

菲兒愛追電影
2026-03-10 20:21:11
90后常德小伙歷時(shí)8天從伊朗回到湖南:此前赴死的心都有了,和平真好

90后常德小伙歷時(shí)8天從伊朗回到湖南:此前赴死的心都有了,和平真好

瀟湘晨報(bào)
2026-03-10 19:14:12
2026-03-11 22:59:00

安全圈
安全圈
國(guó)內(nèi)首家大安全概念新媒體
6463文章數(shù) 4690關(guān)注度
往期回顧 全部

科技要聞

騰訊"養(yǎng)蝦"暴漲后,百度急得在門口"裝蝦"

頭條要聞

聯(lián)合國(guó)16位專家呼吁日本道歉 外交部回應(yīng)

頭條要聞

聯(lián)合國(guó)16位專家呼吁日本道歉 外交部回應(yīng)

體育要聞

郭艾倫重傷,CBA下半賽季還能期待些什么

娛樂要聞

蔡少芬曬全家福照,兩女兒成最大亮點(diǎn)

財(cái)經(jīng)要聞

喚醒10萬億存量資金 公積金改革大潮來了

汽車要聞

蓮花糾偏, 馮擎峰的“收”與“守”

態(tài)度原創(chuàng)

家居
數(shù)碼
時(shí)尚
旅游
軍事航空

家居要聞

中式風(fēng)格 人間朝與暮

數(shù)碼要聞

分析師“自我辟謠” 第二代MacBook Neo取消換裝觸控屏計(jì)劃

衣服不用買太多!初春多穿短大衣和針織衫,簡(jiǎn)單舒適又顯高

旅游要聞

桃花笑,菜花艷!滬郊金山開啟“春的盛宴”

軍事要聞

朝鮮"崔賢"號(hào)驅(qū)逐艦進(jìn)行戰(zhàn)略巡航導(dǎo)彈試射
無障礙瀏覽 進(jìn)入關(guān)懷版