中国用户面临的网络钓鱼攻击增加

重点摘要

自今年年初以来，针对中国用户的网络钓鱼活动数量超过30起。这些活动主要传播多种恶意软件，包括Gh0st RAT、Purple Fox和ValleyRAT木马。此现象表明，中国恶意软件生态系统正在扩展，可能由于可获取性或目标名单的易得性提高，以及讲中文的网络犯罪团伙活动增加。

根据《黑客新闻》的报道，自今年早期以来，针对中国用户的网络钓鱼活动已经启动了超过30个，目的是部署各种恶意软件。 根据Proofpoint的报告，这些网络钓鱼活动的大多数都传播了Gh0st RAT木马变种Sainbox，且通过不同的基础设施和加载项进行传播，表明涉及多种威胁操作。此外，其他活动还传播了Purple Fox恶意软件和新型的ValleyRAT木马。

具体来说，ValleyRAT最早于2月份被发现，并在3月份的活动中首次使用。此木马不仅能够进行额外加载项的提取和执行，还能运行进程枚举。Proofpoint指出：“中文恶意软件活动的增加表明，中国恶意软件生态系统正在扩展，不论是由于加载项和目标名单的可用性提高，抑或是讲中文的网络犯罪操作者活动的增加。”

恶意软件概述

恶意软件名称变种主要功能首次发现日期Gh0st RATSainbox远程访问控制不详Purple Fox未指明传播漏洞利用不详ValleyRAT新型木马额外负载提取与执行，进程枚举2023年2月

以上信息强调了网络安全领域面临的主要威胁，特别是在针对特定语言用户群体的恶意软件活动日益增加的背景下。因此，用户应加强警惕，确保个人和公司信息安全。

对上述现象的关注在于，这种情况不仅突显了当今网络安全的复杂性，还提醒我们需采取更有效的防护措施，以应对不断演变的网络威胁。

旋风加速器vp