CNCERT：关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示

主要观点总结

本报告由CNCERT与微步在线共同发布，揭示了名为“黑猫”的黑产团伙利用搜索引擎SEO技术进行的钓鱼网站攻击活动。报告详细描述了“黑猫”团伙的攻击手段、案例分析、关联分析、感染规模及防范建议。

关键观点总结

关键观点1: 黑猫团伙利用搜索引擎优化技术

“黑猫”团伙利用搜索引擎SEO技术将仿冒钓鱼网站推到搜索结果前列，诱导用户访问并下载恶意软件。

关键观点2: 多种钓鱼网站类型被使用

除了仿冒知名软件下载网站外，“黑猫”团伙还使用其他类型的钓鱼网站，目标从特定用户群体向普通网民扩散。

关键观点3: 木马程序的主要功能

木马程序主要用于窃密，包括用户浏览器数据、键盘输入数据、剪切板数据以及主机内其他敏感信息。

关键观点4: 感染规模庞大

在监测期间，境内日上线肉鸡数量最高达62167台，肉鸡C2日访问量最高达43.77万次。

关键观点5: 防范建议

报告建议网民强化风险意识，通过官方网站下载正版软件，避免打开来历不明的网页链接，安装终端防护软件，并定期进行全面杀毒。