银狐是2023年4月上旬开始活跃的一支黑产团伙。银狐初期被定义为一个黑客团伙，随后经过深入分析，将银狐归类到一类病毒家族。银狐专门针对金融、制造等行业进行大规模钓鱼活动。银狐通过二次打包恶意安装包样本进行水坑攻击，伪造官网界面网页诱使用户下载常用工具软件，如“向日葵远控”、“钉钉”、“WPS”等,并通过社交软件进行传播。他们的恶意安装包样本会释放多个恶意文件并在内存中加载BigWolf RAT，实现对受害主机窃取浏览器记录、聊天软件记录、窃取按键记录等窃密行为。银狐还采用多种方式加载恶意载荷，包括利用“白加黑”的方式加载恶意DLL文件、从公共服务平台中获取托管的恶意文件、从攻击者服务器中获取加密的恶意文件。他们的攻击手法和资源多变，通过利用云笔记平台投递远控木马来对抗终端安全产品。他们的攻击对网络安全造成了一定的威胁，特别是针对金融、制造等行业的大规模钓鱼攻击，可能导致用户的财产损失和信息泄露。因此，加强网络安全防护措施，提升网络安全意识十分重要。