文章2025-03-12
【病毒分析】潜伏在AI工具中的幽灵:银狐家族社工攻击的深度剖析
近期,APT组织“银狐”利用DeepSeek等AI大模型的热度,伪装成“大模型自动安装助手”,实施精准社会工程学攻击。本次分析深入剖析了该恶意软件的攻击链路,包括NSIS恶意打包、PowerShell脚本执行、内存加载后门及远程控制木马等技术细节。攻击者利用计划任务持久化和进程共生机制,确保恶意程序长期存活,精准诱骗技术用户。本文详细解析APT攻击过程,并提供网络安全防护建议,帮助用户识别和防范此类高危攻击。
