文章总结： 文章深入分析了银狐黑产组织针对虚拟货币行业的攻击活动，指出该组织通过钓鱼攻击投放包含BYOVD、BypassUAC等高级对抗技术的复杂恶意样本，以此窃取用户钱包数据。作者结合多年从业经验，揭示了该组织跨Windows与Mac平台的攻击手法及成熟的技术能力，并提醒从业人员加强防范，文末提供了相关威胁情报以供参考。 综合评分： 80 文章分类： 恶意软件,威胁情报,逆向分析,数据安全,安全意识

银狐黑产组织通过恶意软件盗取你的虚拟货币

原创

pandazhengzheng pandazhengzheng

安全分析与研究

2026年2月22日 20:00 广东

安全分析与研究

专注于全球恶意软件的分析与研究

前言概述

安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。

笔者从事恶意软件研究十几年了，从上大学开始对计算机的病毒研究感兴趣，到后面一直从事与恶意软件相关的工作，涉及到多个不同的平台，分析研究过的恶意软件家族笔者自己都数不清了，这么多年在笔者的电脑硬盘里面全是这十几年来研究和收集的各种恶意软件家族样本、分析技术与技巧笔记、以及与恶意软件相关的各种技术资料等。

以前笔者常戏称自己的电脑是“养马场”，因为里面全是各种病毒木马样本，包含了各种各样的恶意软件家族，这些恶意软件家族样本包含Windows、Linux(Android)、Mac(iOS)等平台。

安全行业发展了几十年了，不同的时期总是会出现各种新概念、新名词、新平台、新产品，让人眼花缭乱，然而不管哪个时期，恶意软件攻击活动却从来没有停止过，现在的恶意软件已经无处不在，防不甚防，涉及到各种不同的平台，不同的攻击手法，不同的攻击目标。

全球每天都会有各种新的攻击样本出现，这些攻击样本被运用到各种不同的攻击活动当中，包含各种黑灰产攻击、勒索攻击、APT攻击等，不管安全行业如何发展，不管出现多少新的概念，新名词，新产品，新平台，最基础最核心的安全问题，永远会一直存在，不同的时期它会有不同的表现形式，不同的攻击方法，同时会有不同的攻击样本，只要有黑客的存在，有利益的地方，就会有各种不同类型的恶意软件出现。

最近几年该组织针对金融行业和数据货币相关的企业与公司攻击活动非常频繁，主要目标就是为了盗取受害者虚拟数据货币，主要的攻击手法就是通过钓鱼攻击，将各种恶意软件打包成各种各样本钓鱼信息，欺骗虚拟货币从业人员以及企业人员安装远控木马，从而远控监控盗取虚拟货币从业人员及企业的重要信息，包含各种各样的虚拟货币钱包数据等，然后再进行下一步的诈骗攻击活动，这些木马不仅仅攻击Windows平台，同时因为大量的虚拟货币从业人员喜欢使用Mac电脑办公和操盘，国庆期间有不少虚拟货币从业人员被钓鱼攻击，导致自己的虚拟货币被盗，笔者此前写过多篇相关的分析文章，如下所示：

《伪装成ToDesk安装程序加载后门盗取数字货币》

《银狐黑产组织针对OKX数字货币交流群钓鱼攻击样本分析》

《小心你的加密货币，针对加密货币的窃密样本详细分析》

《针对虚拟货币从业人员银狐钓鱼样本分析》

笔者曾参与取证溯源分析过多例针对虚拟货币公司的应急响应安全事件，近日在某论坛看到又一起银狐相关的攻击案例，如下所示：

银狐黑产组织通过到外发布各种钓鱼恶意软件确实搞到不少钱，从微步威胁情报网站下载到相关的攻击样本，对该攻击样本进行了详细分析，该攻击样本非常复杂，里面使用了多种不同的攻击手法和攻击技术，包含多种安全对抗技术BYOVD、Bypass UAC、加密压缩、多种加壳混淆，可见该黑客组织技术非常成熟，文未分享该攻击样本完整威胁情报。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全分析与研究 pandazhengzheng pandazhengzheng《银狐黑产组织通过恶意软件盗取你的虚拟货币》