本报告由国家互联网应急中心（CNCERT）与北京微步在线科技有限公司（微步在线）共同发布。

概述

近期，CNCERT和微步在线联合监测到由“黑猫”黑产团伙发起的黑产攻击活动。该团伙利用搜索引擎SEO（搜索引擎优化）技术将精心构造的仿冒钓鱼网站推送到搜索引擎关键字结果前列。用户在访问这些高排名的仿冒钓鱼页面后，被精心构造的下载流程页面诱导，尝试下载捆绑恶意程序的软件安装包。一旦运行安装，该程序会在用户不知情的情况下植入后门木马，导致主机敏感数据被攻击者窃取。

“黑猫”黑产团伙最早攻击活动能追溯至22年，是一个主要目标为窃密远控的黑产团伙。该团伙的常见手法就是通过部署钓鱼网站，并在搜索引擎进行投递，向用户传播窃密木马以窃取用户主机信息。23年该团伙通过仿冒AICoin（虚拟货币行情交易平台）虚假下载网站，窃取了价值不低于16万美金的虚拟货币。24年该团伙通过搜索引擎SEO技术在Bing搜索引擎投递了仿冒Chrome浏览器钓鱼页面诱导用户点击安装，在受害者主机上释放了窃密程序，并一同释放挖矿程序进行挖矿。25年6月该团伙利用国内某知名搜索引擎投递了QQ国际版、爱思助手等软件的仿冒程序，诱导用户安装传播窃密程序。

近期，“黑猫”团伙的攻击活动依旧猖獗，并进一步向普通网民进行传播。

来源：国家互联网应急中心