深度揭露，银狐黑产借育儿补贴之名的精心骗局

主要观点总结

本文主要介绍了奇安信威胁情报中心对黑产组织UTG-Q-1000的揭露，该组织通过钓鱼网站等手段窃取受害者身份信息、银行卡信息等。文章还描述了钓鱼页面的运作流程、攻击者的技术手段，以及发现的恶意软件和远控后台等情况。

关键观点总结

关键观点1: 黑产组织UTG-Q-1000的背景和目的

该组织通过专业犯罪，窃取敏感财务信息或通过诈骗手段直接获利，攻击手法具有欺骗性，并频繁使用合法云服务来托管恶意载荷以规避侦查。

关键观点2: 钓鱼页面攻击流程

攻击者通过水坑、钓鱼等手法控制受害者电脑，利用企业办公通讯软件创建日程、定时发送消息等功能，选择上班时间自动发送钓鱼二维码及相关话术。其钓鱼页面二维码指向的是加载器，通过动态创建iframe加载真实的钓鱼页面，并采用多层规避策略绕过基于URL的风控检测机制及静态特征扫描检测。

关键观点3: 攻击者的战术特点

攻击者具备极强的免杀与对抗能力，高超的社会工程学技巧，以及组织化与模块化运作的能力。他们制作的攻击样本免杀性高、更新频繁，并采用多阶段加载、云服务分发Payload、加密混淆等手段绕过安全检测。

关键观点4: 发现的恶意软件和远控后台

攻击者在受害者电脑上发现了恶意的exe文件、基于winos4.0二开的远程控制软件服务端等。此外，还发现了用于白加黑的白程序。

关键观点5: UTG-Q-1000的危害和防护建议

UTG-Q-1000是一个技术先进、结构复杂、危害极大的大型犯罪网络，是企业机构，尤其是财务和敏感岗位人员需要重点防范的网络威胁。奇安信威胁情报中心提醒用户谨防钓鱼攻击，并及时备份重要文件，更新安装补丁。