安天CERT近期发现“游蛇（银狐）”黑产利用仿冒的FinalShell下载网站传播远控木马，并结合搜索引擎SEO技术进行投毒攻击，使其搭建的恶意网站在搜索结果中的排名靠前，并且其域名也具有一定的迷惑性，从而诱导用户访问并下载恶意程序。此外，安天CERT发现有CSDN用户曾在发布的文章中将该恶意网站描述为官网下载地址。FinalShell是一款集远程连接、系统管理和开发辅助于一体的跨平台工具，由国内团队开发，支持Windows、macOS、Linux，常用于运维和开发场景。