← Back to Pulse Feed
PULSE DETAIL
PULSE NAME
IOC - 白签藏锋|银狐团伙近白利用与非 PE 载荷藏匿分析报告
WHITE celestre 2026-05-08 Modified: 2026-05-08
9
IOCs
LOW VOLUME
近期捕获到一起借 Hello GPT 翻译器名义投递的钓鱼样本。攻击者仿造官网 cn-hellogpt.com,向用户分发伪装成 AI 翻译工具的安装包。用户完成看似正常的安装流程后,恶意模块转入后台,在 %APPDATA%\Roaming 目录下释放两组随机命名的恶意文件,并通过计划任务完成持久化。
c2 iphello gptnetwork iocs
Indicators of Compromise (3 / 9 total)
All IPv4 domain FileHash-MD5 FileHash-SHA1 FileHash-SHA256
TYPEINDICATORDESCRIPTIONCREATED
FileHash-MD5 2f937a3d015d476aa0013e14aa8ff347 2026-05-08
FileHash-MD5 8ef871906f3ee90961f90dded6f01b02 2026-05-08
FileHash-MD5 ca014ccb2e989eca4cae49cfe66071e1 2026-05-08
References (1)
↗ https://mp.weixin.qq.com/s/Ab-21iUmfxeg3z4EcjW6eA