Pulse Detail — Threat Intelligence

PULSE NAME

IOC - 白签藏锋｜银狐团伙近白利用与非 PE 载荷藏匿分析报告

WHITE celestre 2026-05-08 Modified: 2026-05-08

IOCs

LOW VOLUME

近期捕获到一起借 Hello GPT 翻译器名义投递的钓鱼样本。攻击者仿造官网 cn-hellogpt.com，向用户分发伪装成 AI 翻译工具的安装包。用户完成看似正常的安装流程后，恶意模块转入后台，在 %APPDATA%\Roaming 目录下释放两组随机命名的恶意文件，并通过计划任务完成持久化。

c2 ip hello gpt network iocs

Indicators of Compromise (1 / 9 total)

All IPv4 domain FileHash-MD5 FileHash-SHA1 FileHash-SHA256

TYPE	INDICATOR	DESCRIPTION	CREATED
FileHash-SHA256	66eeb0aa208e5ef0ed682cc60b3a66b09c496cf94653c48a1a34529a70d2ff1e	SHA256 of 2f937a3d015d476aa0013e14aa8ff347	2026-05-08

References (1)

↗ https://mp.weixin.qq.com/s/Ab-21iUmfxeg3z4EcjW6eA