中国威胁组织的大规模品牌冒充计划详解

2025-11-13 18:42:15

21次

中国网络威胁组织利用超42000个域名进行大规模品牌冒充

重点摘要

中国的Fangxiao威胁组织正在通过伪装超过400个知名品牌，在一场大规模的冒充计划中利用超过42000个网络域名。该计划旨在通过传播Triada木马和其他恶意软件来感染用户。每天Fangxiao都在注册近300个新品牌冒充域名，自3月以来已有至少24000个用于伪造奖品促销的着陆页和调查域名。访问这些着陆域名的用户会被重定向到一个定时调查页面，以避免引起对欺诈的怀疑，并可能导致应用下载。

Fangxiao的恶意活动引起了网络安全领域的广泛关注。根据BleepingComputer的报道，这个威胁组织在金融、银行、旅游、零售、制药、能源和交通等多个行业进行了广泛的品牌冒充。Cyjax的一份报告显示，自3月以来，Fangxiao已经利用至少24000个伪造奖品促销的着陆页和调查域名，每天还在不断注册新域名。

翻墙机场官网

中国威胁组织的大规模品牌冒充计划详解

伪造活动和流量重定向

以下是Fangxiao运作的详细方式：

类型描述着陆域名这些域名通过伪造的调查吸引用户参与，以避免被怀疑。调查重定向用户完成调查后，可能会被引导下载恶意软件。广告ylliX广告点击后会触发重定向链，最终导致Triada木马下载。应用推广此外，Fangxiao的活动还将用户重定向到App Booster Lite RAM Booster应用的Play商店页面。

这些策略不仅旨在诱骗用户参与，同时还试图通过看似合法的手段来传播恶意软件。在网络安全日益重要的今天，用户更加需要保持警惕，以避免落入这样的陷阱。

本文网址：https://www.hfhlyq.com/news/7.html

上一篇： Securiti发布数据安全云媒体 2025-11-13

下一篇： 伊朗黑客传播的Novel RatMilad安卓间谍软件 2025-11-13

公司新闻Our News

最新资讯Recommend

联系我们Contact Us

欢迎来到飞速加速器官網｜飞速加速器

中国威胁组织的大规模品牌冒充计划详解

中国网络威胁组织利用超42000个域名进行大规模品牌冒充

重点摘要

伪造活动和流量重定向