近期,监测到黑客伪造火绒官网投递ValleyRAT远控木马事件,攻击者仿冒火绒安全投递ValleyRAT木马,ValleyRAT木马属于银狐木马变种,监测发现攻击者不仅仿冒火绒安全,还有仿冒Line聊天软件、有道翻译等,累计发现多个C2域名,解析地址大多指向161.248.87.250、161.248.87.175两个IP地址,近一个月内的被控制IP规模达到2.5万。结合威胁情报、网络空间测绘、钓鱼网站的友情链接等数据,发现21个伪造的网站,其中12个仍然存活,包括huoronga.com、huorongsecurity.top、huorongpc.com、lineopc.com、youdaoq.com等。
请各单位及时预警,下载软件请访问官网,不要点击陌生链接。