关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示

近期，CNCERT监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播，样本落地后将Shellcode注入系统关键进程执行远控，与境外C2服务器建立持久化连接，实现对主机的隐蔽控制。黑产团伙疑似利用AI工具大幅提升钓鱼页面制作效率，结合域名批量注册、仿冒网站访问流量精细化监测等手段，形成“网络钓鱼→木马下载→进程注入→远控控制”的完整攻击链。

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2023-02-20--2023-02-26）

2023年02月20日至2023年02月26日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5525个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

每周移动恶意程序传播渠道安全监测报告（2023年02月20日—2023年02月26日）

在2023年02月20日至2023年02月26日期间，CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接69个，分别通知4个分中心协调2个云平台，2个广告平台，1个个人网站等5个传播渠道，以及协调56个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接69个，具体情况请见后文表格1至表格5的内容。

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2023-02-13--2023-02-19）

2023年02月13日至2023年02月19日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5515个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

每周移动恶意程序传播渠道安全监测报告（2023年02月13日—2023年02月19日）

在2023年02月13日至2023年02月19日期间，CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接31个，分别通知1个分中心协调1个云平台等1个传播渠道，以及协调28个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接31个，具体情况请见后文表格1至表格2的内容。

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2023-02-06--2023-02-12）

2023年02月06日至2023年02月12日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5505个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

每周移动恶意程序传播渠道安全监测报告（2023年02月06日—2023年02月12日）

在2023年02月06日至2023年02月12日期间，CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接54个，分别通知7个分中心协调5个广告平台，4个个人网站，1个云平台等10个传播渠道，以及协调39个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接54个，具体情况请见后文表格1至表格8的内容。

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2023-01-30--2023-02-05）

2023年01月30日至2023年02月05日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5495个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

每周移动恶意程序传播渠道安全监测报告（2023年01月30日—2023年02月05日）

在2023年01月30日至2023年02月05日期间，CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接44个，分别通知1个分中心协调1个云平台等1个传播渠道，以及协调35个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接44个，具体情况请见后文表格1至表格2的内容。