初始访问黑客借TsundereBot入侵网络，或为勒索攻击铺路

代号为 TA584 的高活跃度初始访问中间商近期被发现，正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限，为后续勒索软件攻击创造条件。自 2020 年以来，Proofpoint 研究人员便持续追踪 TA584 的活动。他们指出，该威胁组织近期大幅扩大攻击规模，并构建了一套可规避静态检测的持续性攻击链。Tsundere Bot 恶意软件于去年首次由卡巴斯基公开披露，研究人员将其归属至一个与 123 Stealer 窃密木马相关联的俄语系攻击组织。尽管该恶意软件最初的攻击目的与传播途径尚不明确，但 Proofpoint 表示，其可用于信息收集、数据窃取、横向移动以及部署额外恶意载荷。 鉴于研究人员已观测到 TA584 在攻击中使用该恶意软件，所以研究团队高度确信，遭受 Tsundere Bot 感染的主机极有可能成为后续勒索软件攻击的目标。2025 年末，TA584 的攻击活动总量较同年第一季度增长两倍，攻击范围也从传统的北美、英国及爱尔兰地区，进一步扩展至德国、欧洲多国及澳大利亚。TA584 活动的数量该组织当前主流攻击链流程如下：首先利用数百个遭劫持的老旧邮箱账户，通过 SendGrid 与亚马逊简易邮件服务（SES）发送钓鱼邮件；邮件包含针对不同目标的专属链接，并设置地理围栏与 IP 过滤机制，跳转链路中通常会引入 Keitaro 等第三方流量分发系统（TDS）。通过过滤机制的用户会进入人机验证（CAPTCHA）页面，随后跳转至 ClickFix 页面，页面会诱导用户在本地执行一条 PowerShell 命令。CAPTCHA ( 左 ) 和 ClickFix ( 右 ) 页面该命令会下载并执行一段经过混淆处理的脚本，将 XWorm 或 Tsundere Bot 加载至内存中，同时将浏览器重定向至正常网站以掩盖恶意行为。PowerShell 脚本Proofpoint 表示，多年来 TA584 在攻击中使用过大量恶意载荷，包括 Ursnif、LDR4、WarmCookie、Xeno RAT、Cobalt Strike 以及 DCRAT，其中 DCRAT 在 2025 年的一起攻击事件中仍被使用。Tsundere Bot 是一款具备后门与加载器功能的恶意软件即服务（MaaS）平台，运行依赖 Node.js 环境，该环境会通过其命令与控制（C2）面板生成的安装程序自动部署到受害者设备中。该恶意软件采用改进版 EtherHiding 技术，从以太坊区块链中获取 C2 服务器地址，安装程序中同时内置硬编码备用地址，以防主地址失效。 恶意软件通过 WebSocket 协议与 C2 服务器通信，并内置系统区域检测逻辑：若检测到设备使用独立国家联合体（CIS）成员国语言（以俄语为主），则立即终止运行。 此外，Tsundere Bot 会收集系统信息以构建受感染主机画像，可执行从 C2 服务器下发的任意 JavaScript 代码，并支持将受感染主机作为 SOCKS 代理使用。该恶意软件平台还内置交易市场，可直接进行木马程序的买卖交易。

二道白河镇，黑龙江省友好区双子河街道 ，福建省福鼎市磻溪镇，广西壮族自治区凤山县凤城镇，广西壮族自治区合浦县乌家镇，博罗县龙溪镇，江西省弋阳县桃源街道，云南省德钦县云岭乡，河南省林州市横水镇，甘肃省金塔县金塔镇，陕西省白河县冷水镇，重庆市潼南区桂林街道，安徽省鸠江区白茆镇，黑龙江省明水县双兴镇，陕西省白河县冷水镇，四川省绵竹市富新镇，河南省林州市横水镇 ，四川省理县蒲溪乡，福建省福鼎市磻溪镇，广西壮族自治区合浦县乌家镇，广西壮族自治区凤山县凤城镇，江西省临川区六水桥街道

全球服务区域: 陕西省白河县冷水镇，广西壮族自治区钟山县钟山镇 ，重庆市潼南区桂林街道，山东省槐荫区振兴街街道，广西壮族自治区凤山县凤城镇，黑龙江省明水县双兴镇，甘肃省庆城县桐川镇，重庆市潼南区桂林街道，广西壮族自治区合浦县乌家镇，四川省木里藏族自治县依吉乡，湖南省沅江市胭脂湖街道，甘肃省金塔县金塔镇，安徽省鸠江区白茆镇，四川省理县蒲溪乡，新余市，青海省贵南县森多镇，江西省广信区花厅镇 ，召夸镇，江西省寻乌县菖蒲乡，山东省郓城县李集镇，召夸镇，山东省槐荫区振兴街街道。

在这个信息爆炸的时代，网络视频平台已经成为我们生活中不可或缺的一部分。从经典影视到热门剧集，从短视频到纪录片，我们几乎可以找到任何我们想要观看的内容。然而，在众多的视频内容中，你是否对那些充满创意和个性的另类视频感兴趣呢？今天，就让我们一起走进这个充满奇幻色彩的世界，开启一段别开生面的在线观看之旅。 首先，让我们来了解一下什么是另类视频。另类视频，顾名思义，就是与传统视频风格迥异，独具特色的视频内容。它们可能包含独特的艺术表现形式，也可能涉及一些较为敏感的话题。这类视频往往能够给观众带来全新的视角和思考。 在众多另类视频平台中，YouTube无疑是其中佼佼者。在这里，你可以找到各种风格迥异的内容，如音乐视频、短片、纪录片、演讲等等。其中，一些知名的视频创作者如PewDiePie、T-Series等，他们的作品在全球范围内都拥有庞大的粉丝群体。 除了YouTube，国内的一些视频平台也推出了自己的另类视频内容。例如，B站（哔哩哔哩）就是一个以二次元文化为主，同时涵盖多种另类视频内容的平台。在这里，你可以看到许多高质量的国产动画、漫画、音乐、游戏解说等内容。此外，一些独立视频制作人也在B站上展示自己的才华，创作出独具匠心的作品。 如果你想了解一些具有思想深度的另类视频，那么Netflix和Hulu等国际流媒体平台将是一个不错的选择。这些平台上的纪录片、电影和电视剧往往具有很高的艺术价值和观赏性。例如，Netflix的热门剧集《怪奇物语》和《王冠》等，都受到了观众的一致好评。 当然，除了这些主流平台，还有一些专门针对特定领域的另类视频网站。例如，Vimeo是一个以高质量短片为主的视频分享平台，许多独立电影人和摄影师都会在这里发布自己的作品。Dailymotion则是一个涵盖多种类型的视频平台，包括音乐、舞蹈、喜剧等。 那么，如何在线观看这些另类视频呢？以下是一些建议： 1. 选择合适的平台：根据你的兴趣和需求，选择一个合适的视频平台。例如，如果你对动画和二次元文化感兴趣，那么B站是一个不错的选择。 2. 关注优质创作者：在平台上关注一些优质创作者，这样你可以第一时间了解到他们最新的作品。 3. 利用搜索功能：利用平台的搜索功能，找到你感兴趣的视频内容。 4. 互动交流：在观看视频的过程中，积极参与评论和讨论，与其他观众分享你的观点和感受。 总之，另类视频世界是一个充满奇幻色彩的地方。在这个世界里，你可以尽情探索各种风格迥异的内容，拓展自己的视野。不妨放下手中的热门剧集，开启一段别开生面的在线观看之旅吧！