近日，抚州市东乡区公安局网安大队接相关警情，有多人报案称被诈骗大量财物，手法与去年披露的使用“银狐”工具的黑产组织高度相似，鉴于使用去中心化黑产工具的团伙众多，为避免混乱，东乡区公安局暂未对该团伙进行命名。
攻击方式通过微信、QQ、Telegram等软件为主要传播途径。
通过SEO广告伪造虚假网站进行传播。
通过邮件进行鱼叉式钓鱼攻击，引导受害者点击页面，随后页面自动跳转下载传播。
背景近年来东南亚地区的黑灰产团伙呈现出激增的态势。
这些黑灰产团伙针对国内企业用户，采取长期发展肉鸡、窃密远控的策略，并有意识地选择特定的受害者进行有针对性的欺诈。
特别是最近退税月的到来，这些团伙开始重点攻击金融、证券等行业，对财务人员投放恶意程序。
一旦控制了相关行业从业人员的主机，他们会冒充受害者，通过远程操作受害主机中的即时通讯软件，进行更为广泛的传播。
这些攻击的目标主要是公司内部的财务或信息人员，目的是进行诈骗，窃取资金或获取敏感信息。
防护建议一是陌生二维码不要去扫，更不要去打开；二是陌生人发的邮件不要轻易去打开；三是不知情的人发送的陌生文件不要去打开；四是如果电脑中以上病毒请及时报警。
来源：抚州发布