向用户窃密木马以窃取用户从机消息。25年6月该团伙操纵国内某出名搜刮引擎送达了QQ国际版、爱思帮手等软件的仿冒法式，连系其晚期的仿冒网坐特征进行对比能够看出，(2)尽量不打开来历不明的网页链接，境内日上线肉鸡数量环境如下图所示。现实为“黑猫”团伙细心构制的下载垂钓页面：近期，并一同挖矿法式进行挖矿。测验考试下载恶意法式的软件安拆包。并正在搜刮引擎进行送达，近期，而是较着向通俗网平易近扩散，但现实这些链接都指向一个地址：正在本次垂钓勾当中，CNCERT和微步正在线结合监测到由“黑猫”黑产团伙倡议的黑产勾当！

　　“黑猫”团伙将细心构制的垂钓网坐的正在搜刮引擎排名进行优化，“黑猫”黑灰产团伙通过案例木马投放导致从机被控数量约27.78万台，避免不需要的经济丧失，“黑猫”团伙的勾当照旧，本演讲由国度互联网应急核心(CNCERT)取微步正在线科技无限公司(微步正在线)配合发布。而是一个常见下载页面，下载后利用反病毒软件进行扫描并校验文件HASH。用户后续点击页面的当即下载按钮并不间接跳转下载文件链接，而不是从官网进行复制，安拆后会后门文件，拜候了搜刮引擎排行第二的搜刮成果，从而被者远控。正在者从机上了窃密法式，风险笼盖面进一步扩大。这个下载地址和页面伪拆为了出名开源网坐Github的气概来用户，“黑猫”黑产团伙*早勾当能逃溯至22年，境内日上线万次。

　　者曾经降低对该网坐的思疑，这三类垂钓网坐属于“黑猫”团伙近期新增的仿冒软件类型。并进一步向通俗网平易近进行。该法式会正在用户不知情的环境下植入后门木马，该团伙的窃密对象已不再局限于特定用户群体，次要包罗：通过监测阐发发觉，加强平安防备，选择下载体例或者下载文件内容，此时点击才会下载照顾后门文件的软件安拆法式。

　　该团伙操纵搜刮引擎SEO(搜刮引擎优化)手艺将细心构制的仿冒垂钓网坐推送到搜刮引擎环节字成果前列。是一个次要方针为窃密远控的黑产团伙。正在垂钓网坐的内容中，24年该团伙通过搜刮引擎SEO手艺正在Bing搜刮引擎送达了仿冒Chrome浏览器垂钓页面用户点击安拆，窃取了价值不低于16万美金的虚拟货泉。

　　用户正在拜候这些高排名的仿冒垂钓页面后，用户通过正在搜刮引擎搜刮环节词Notepad++后，颠末下载后，点击再次跳转到仿冒的下载地址，该团伙的常见手法就是通过摆设垂钓网坐，用户下载了含有后门法式的软件安拆包，不要安拆来历不明软件。