初始访问黑客借TsundereBot入侵网络，或为勒索攻击铺路

代号为 TA584 的高活跃度初始访问中间商近期被发现，正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限，为后续勒索软件攻击创造条件。自 2020 年以来，Proofpoint 研究人员便持续追踪 TA584 的活动。他们指出，该威胁组织近期大幅扩大攻击规模，并构建了一套可规避静态检测的持续性攻击链。Tsundere Bot 恶意软件于去年首次由卡巴斯基公开披露，研究人员将其归属至一个与 123 Stealer 窃密木马相关联的俄语系攻击组织。尽管该恶意软件最初的攻击目的与传播途径尚不明确，但 Proofpoint 表示，其可用于信息收集、数据窃取、横向移动以及部署额外恶意载荷。 鉴于研究人员已观测到 TA584 在攻击中使用该恶意软件，所以研究团队高度确信，遭受 Tsundere Bot 感染的主机极有可能成为后续勒索软件攻击的目标。2025 年末，TA584 的攻击活动总量较同年第一季度增长两倍，攻击范围也从传统的北美、英国及爱尔兰地区，进一步扩展至德国、欧洲多国及澳大利亚。TA584 活动的数量该组织当前主流攻击链流程如下：首先利用数百个遭劫持的老旧邮箱账户，通过 SendGrid 与亚马逊简易邮件服务（SES）发送钓鱼邮件；邮件包含针对不同目标的专属链接，并设置地理围栏与 IP 过滤机制，跳转链路中通常会引入 Keitaro 等第三方流量分发系统（TDS）。通过过滤机制的用户会进入人机验证（CAPTCHA）页面，随后跳转至 ClickFix 页面，页面会诱导用户在本地执行一条 PowerShell 命令。CAPTCHA ( 左 ) 和 ClickFix ( 右 ) 页面该命令会下载并执行一段经过混淆处理的脚本，将 XWorm 或 Tsundere Bot 加载至内存中，同时将浏览器重定向至正常网站以掩盖恶意行为。PowerShell 脚本Proofpoint 表示，多年来 TA584 在攻击中使用过大量恶意载荷，包括 Ursnif、LDR4、WarmCookie、Xeno RAT、Cobalt Strike 以及 DCRAT，其中 DCRAT 在 2025 年的一起攻击事件中仍被使用。Tsundere Bot 是一款具备后门与加载器功能的恶意软件即服务（MaaS）平台，运行依赖 Node.js 环境，该环境会通过其命令与控制（C2）面板生成的安装程序自动部署到受害者设备中。该恶意软件采用改进版 EtherHiding 技术，从以太坊区块链中获取 C2 服务器地址，安装程序中同时内置硬编码备用地址，以防主地址失效。 恶意软件通过 WebSocket 协议与 C2 服务器通信，并内置系统区域检测逻辑：若检测到设备使用独立国家联合体（CIS）成员国语言（以俄语为主），则立即终止运行。 此外，Tsundere Bot 会收集系统信息以构建受感染主机画像，可执行从 C2 服务器下发的任意 JavaScript 代码，并支持将受感染主机作为 SOCKS 代理使用。该恶意软件平台还内置交易市场，可直接进行木马程序的买卖交易。

虎丘区，湖南省沅江市胭脂湖街道 ，四川省木里藏族自治县依吉乡，甘肃省武都区琵琶镇，博罗县龙溪镇，江西省广信区花厅镇，山东省郓城县李集镇，江西省弋阳县桃源街道，广东省天河区元岗街道，广西壮族自治区钟山县钟山镇，贵州省余庆县花山苗族乡，山东省槐荫区振兴街街道，虎丘区，广西壮族自治区钟山县钟山镇，黑龙江省友好区双子河街道，福建省福鼎市磻溪镇，定兴县固城镇 ，广西壮族自治区钟山县钟山镇，安徽省肥东县梁园镇，河北省吴桥县于集镇，新余市，四川省绵竹市富新镇

全球服务区域: 四川省木里藏族自治县依吉乡，江西省于都县梓山镇 ，河北省枣强县嘉会镇，四川省理县蒲溪乡，甘肃省渭源县大安乡，陕西省白河县冷水镇，甘肃省金塔县金塔镇，平湖市新埭镇，江西省于都县梓山镇，浙江省青田县万阜乡，博罗县龙溪镇，山东省河口区新户镇，四川省木里藏族自治县依吉乡，湖南省沅江市胭脂湖街道，召夸镇，湖南省沅江市胭脂湖街道，青海省大通回族土族自治县东峡镇 ，湖南省沅江市胭脂湖街道，贵州省余庆县花山苗族乡，尚义县南壕堑镇，新余市，河北省吴桥县于集镇。

随着《复仇者联盟》系列电影的第五部作品落下帷幕，粉丝们对于下一部作品的期待达到了前所未有的高度。终于，在无数次的猜测与传闻之后，备受瞩目的《复仇者联盟6》即将揭开神秘的面纱。这部集众多超级英雄于一身的电影，将带领观众走进一场前所未有的巅峰对决。 《复仇者联盟6》的故事发生在上一部电影的结局之后，复仇者们面临着前所未有的危机。在这部电影中，他们将不仅要面对外部的敌人，还要解决内部的矛盾。影片中，钢铁侠、美国队长、雷神索尔、黑寡妇等熟悉的角色将再次集结，而新加入的超级英雄也将为这场战斗增添更多精彩。 首先，让我们回顾一下《复仇者联盟6》的预告片。在这段预告片中，我们看到了复仇者们为了保卫地球，勇敢地与敌人展开激战。在这场战斗中，钢铁侠的“马克85”装甲再次亮相，而美国队长则驾驶着全新的战车。此外，黑寡妇和鹰眼这对搭档也展现了出色的默契。 影片中，复仇者们将面临一个强大的敌人——灭霸。这位曾经让整个宇宙陷入危机的恶棍，在《复仇者联盟6》中卷土重来。为了阻止灭霸，复仇者们必须寻找新的盟友，包括一些曾在上一部电影中出现的角色。在这个过程中，他们将重新审视彼此之间的关系，甚至可能发生一些意想不到的转变。 在《复仇者联盟6》中，导演巧妙地将一些经典影视元素融入其中。例如，影片中的一些场景让人想起了《星球大战》系列电影，而复仇者们与灭霸的战斗则让人想起了《黑暗骑士》系列电影中的对决。这些经典元素为影片增色不少，也让观众在观影过程中感受到了更多的惊喜。 此外，影片的特效也是一大亮点。在《复仇者联盟6》中，导演运用了最新的特效技术，为观众呈现了一场场震撼的视觉盛宴。无论是钢铁侠的装甲，还是雷神的锤子，都栩栩如生，让人仿佛置身于电影世界之中。 当然，作为一部超级英雄电影，《复仇者联盟6》的剧情同样不容忽视。在这部电影中，复仇者们不仅要面对外部的敌人，还要解决内部的矛盾。在这个过程中，他们将学会如何更好地合作，如何为了共同的目标而努力。这样的剧情设定，既展现了超级英雄的英勇，也传递了团结协作的精神。 总的来说，《复仇者联盟6》是一部集视觉、听觉、情感于一体的超级英雄电影。在这部电影中，观众将再次感受到超级英雄们的英勇无畏，也将见证他们为了守护地球而付出的努力。相信在《复仇者联盟6》的带领下，复仇者们将再次成为全球观众的焦点。 随着《复仇者联盟6》的上映，相信粉丝们将再次沉浸在超级英雄的世界中。让我们一起期待这场巅峰对决，见证英雄们的归来吧！