近日，亚信安全威胁情报中心获取到银狐远控样本，通过远控端生成一个Payload并对Payload进行分析，还原了银狐组织攻击的完整过程。建议相关用户部署全面防病毒产品，积极采取相关措施。银狐木马简介攻击者总是会将钓鱼页面部署在个人服务器上，然后通过传播恶意链接将受害者引导到这些页面。这种方式容易被网络安全系统检测到。现该组织直接将钓鱼HTML页面存放在云存储桶中。投递方式邮件钓鱼、水坑、微信社工投递木马等，水坑攻击中伪造的软件多达数十款，包括但不限于软件WPS、PDF、CAD、qwbpro（企微宝）、微信、加速器、压缩软件、PPT、美图和向日葵软件等。初始载荷：exe、chm、msi。图1.1