根据Kuai Technology 5月23日，今天，国家互联网急诊中心的官方官方帐户发布了“ Walking Snake”行业攻击活动的“风险警告”。它指出，最近，CNCert和Antian共同监视“ Youse” Black Industry Gang（也称为“ Silver Fox”，“ Gu Fallen Thieves”，“ UTG-Q-1000”），这通常是有组织的活动。攻击使用搜索引擎SEO促销方法来应对Chrome浏览器下载网站。伪造的网站与真正的官方网站非常相似，非常令人困惑。当用户的错误作者下载恶意安装程序包时，您的遥控器将在系统中种植，以实现目标设备的遥控器，窃取敏感数据和其他操作。网络钓鱼网站示例1 Ang网站NG网络钓鱼Halimbawa 2 Sa Pamamagitan ng Pagsubaybay在Pagsusuri，Natagpuan Na Mula Abril 23 Hanggang Mayo 12，2025，Ang Bilang bilang bilang bilang bilang bilang ng mga gh0st远程远程contol trojans na ginamit ng“ paglalakad ahas” kagamitan ay污染了。据报道，自2022年下半年以来，“ Youshe”一直很活跃，并对国内用户发起了大量攻击，以试图窃取秘密和作弊。该行业的黑色帮派主要通过即时消息软件（微信，企业微信等），搜索引擎SEO促销，网络钓鱼电子邮件和其他渠道传播恶意文件。传播此局的恶意档案通常被替换为NNO谋杀案，而目标攻击涉及各种各样的行业。这项监视发现，这次攻击已建立了一个带有“ Chrome浏览器”的网络钓鱼网站作为诱饵，敦促受害者从网站下载恶意安装软件包。下载ING包软件包下载下载下载是一个名为“ Chromex64.zip”的压缩软件包文件。有两个文件。 Chromex64.exe是一个文件解压缩程序，其余的是一个普通的DLL文件，但是该文件名称以日，月和年的格式命名，涉嫌恶意程序更新日期。在恶意安装程序包中的Chromex64.exe文件将运行后，该文件将在c：\ chr0me_12.1.2中发布。 ininstaller发布的文件包含与Chrome浏览器的旧版本有关的文件。由于该软件未正常安装，因此浏览器无法正常更新。实际交付的恶意文件还将建议该程序创建桌面快捷方式，但是快捷方式实际上运行了该活动传递的恶意文件，不仅可以启动参数，而且还可以启动Chrome浏览器流程以涵盖快捷方式的故障。国家互联网紧急中心提醒网络为了加强风险的意识，加强安全性预防，并防止不必要的经济损失。主要建议包括：（1）建议通过官方网站均匀地购买和下载真实软件。如果没有官方网站，建议使用受信任的资源下载它，然后使用反病毒软件扫描和验证文件哈希。 （2）尽量不要在未知来源的网页上打开链接，也不要安装来自未知来源的软件。 （3）增强密码强度，避免使用弱密码，密码设置必须满足安全要求，持续交换。建议使用16位或更长的密码，包括上述字母的组合，较低的情况，数字和符号，同时避免使用许多服务器密码。 （4）遵循现有的所有权列表，并立即调整系统相关的弱点。 （5）安装终端保护软件并定期执行病毒预防。 。