国际网络安全公司卡巴斯基(Kaspersky)发布报告称,一个名为银狐黑客组织的团伙正对包括我国在内的多国发起新一轮网络攻击。
卡巴斯基全球研究与分析团队指出,自2025年底以来,该组织活动明显增强,印尼与印度、南非、俄罗斯等国一道,成为主要攻击目标。攻击手段虽较为传统,但极具迷惑性,主要通过“网络钓鱼”实施。黑客伪造官方邮件,以“税务审计”或“违规通知”为名,诱导收件人下载所谓“违规清单”压缩文件,从而植入恶意程序。
研究人员表示,此类攻击利用公众对权威机构的信任,并通过制造紧急与正式氛围,促使受害者在未核实的情况下打开附件。仅2026年1月-2月期间,相关恶意邮件就超过1600封。
进一步分析显示,该组织还投放名为ABCDoor的后门木马程序。该程序基于Python开发,可远程控制受害者设备,执行文件传输、系统操控等操作,甚至能实时监控多屏幕、读取剪贴板,并具备自我更新能力,隐蔽性极强。
安全专家提醒,随着攻击手段日益复杂,企业与个人需提升警惕,加强员工数字素养培训,部署更严格的邮件过滤系统,并进行实时威胁监测。此次事件再次表明,网络安全隐患不仅源于技术漏洞,也与用户对“看似官方”信息的处理习惯密切相关。

