初始访问黑客借TsundereBot入侵网络，或为勒索攻击铺路

代号为 TA584 的高活跃度初始访问中间商近期被发现，正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限，为后续勒索软件攻击创造条件。自 2020 年以来，Proofpoint 研究人员便持续追踪 TA584 的活动。他们指出，该威胁组织近期大幅扩大攻击规模，并构建了一套可规避静态检测的持续性攻击链。Tsundere Bot 恶意软件于去年首次由卡巴斯基公开披露，研究人员将其归属至一个与 123 Stealer 窃密木马相关联的俄语系攻击组织。尽管该恶意软件最初的攻击目的与传播途径尚不明确，但 Proofpoint 表示，其可用于信息收集、数据窃取、横向移动以及部署额外恶意载荷。 鉴于研究人员已观测到 TA584 在攻击中使用该恶意软件，所以研究团队高度确信，遭受 Tsundere Bot 感染的主机极有可能成为后续勒索软件攻击的目标。2025 年末，TA584 的攻击活动总量较同年第一季度增长两倍，攻击范围也从传统的北美、英国及爱尔兰地区，进一步扩展至德国、欧洲多国及澳大利亚。TA584 活动的数量该组织当前主流攻击链流程如下：首先利用数百个遭劫持的老旧邮箱账户，通过 SendGrid 与亚马逊简易邮件服务（SES）发送钓鱼邮件；邮件包含针对不同目标的专属链接，并设置地理围栏与 IP 过滤机制，跳转链路中通常会引入 Keitaro 等第三方流量分发系统（TDS）。通过过滤机制的用户会进入人机验证（CAPTCHA）页面，随后跳转至 ClickFix 页面，页面会诱导用户在本地执行一条 PowerShell 命令。CAPTCHA ( 左 ) 和 ClickFix ( 右 ) 页面该命令会下载并执行一段经过混淆处理的脚本，将 XWorm 或 Tsundere Bot 加载至内存中，同时将浏览器重定向至正常网站以掩盖恶意行为。PowerShell 脚本Proofpoint 表示，多年来 TA584 在攻击中使用过大量恶意载荷，包括 Ursnif、LDR4、WarmCookie、Xeno RAT、Cobalt Strike 以及 DCRAT，其中 DCRAT 在 2025 年的一起攻击事件中仍被使用。Tsundere Bot 是一款具备后门与加载器功能的恶意软件即服务（MaaS）平台，运行依赖 Node.js 环境，该环境会通过其命令与控制（C2）面板生成的安装程序自动部署到受害者设备中。该恶意软件采用改进版 EtherHiding 技术，从以太坊区块链中获取 C2 服务器地址，安装程序中同时内置硬编码备用地址，以防主地址失效。 恶意软件通过 WebSocket 协议与 C2 服务器通信，并内置系统区域检测逻辑：若检测到设备使用独立国家联合体（CIS）成员国语言（以俄语为主），则立即终止运行。 此外，Tsundere Bot 会收集系统信息以构建受感染主机画像，可执行从 C2 服务器下发的任意 JavaScript 代码，并支持将受感染主机作为 SOCKS 代理使用。该恶意软件平台还内置交易市场，可直接进行木马程序的买卖交易。

甘肃省渭源县大安乡，四川省理县蒲溪乡 ，江西省寻乌县菖蒲乡，虎丘区，山东省河口区新户镇，黑龙江省友好区双子河街道，江西省寻乌县菖蒲乡，青海省贵南县森多镇，二道白河镇，四川省木里藏族自治县依吉乡，广西壮族自治区合浦县乌家镇，内蒙古自治区卓资县梨花镇，陕西省白河县冷水镇，四川省木里藏族自治县依吉乡，江西省广信区花厅镇，黑龙江省明水县双兴镇，江西省弋阳县桃源街道 ，云南省德钦县云岭乡，安徽省鸠江区白茆镇，山东省河口区新户镇，青海省贵南县森多镇，平湖市新埭镇

全球服务区域: 新余市，江西省临川区六水桥街道 ，定兴县固城镇，平湖市新埭镇，定兴县固城镇，重庆市潼南区桂林街道，河北省枣强县嘉会镇，青海省贵南县森多镇，陕西省白河县冷水镇，定兴县固城镇，安徽省鸠江区白茆镇，重庆市潼南区桂林街道，甘肃省庆城县桐川镇，黑龙江省友好区双子河街道，平湖市新埭镇，四川省绵竹市富新镇，江西省弋阳县桃源街道 ，贵州省余庆县花山苗族乡，陕西省白河县冷水镇，内蒙古自治区卓资县梨花镇，江西省于都县梓山镇，广西壮族自治区钟山县钟山镇。

《海贼王》作为一部深受全球粉丝喜爱的动漫作品，自1999年开播以来，已经陪伴我们走过了二十多年的时光。在最新的第256集中，我们见证了主角蒙奇·D·路飞和他的伙伴们，在惊心动魄的冒险中不断成长，向着梦想的彼岸迈进。 这一集中，路飞和他的伙伴们来到了一个神秘的海域，这里有着传说中的“无风地带”。在这个地带，船只无法航行，只有拥有特殊能力的海贼才能在这里自由驰骋。为了寻找传说中的宝藏，路飞和他的伙伴们决定挑战这个未知的领域。 在无风地带，路飞和他的伙伴们遇到了各种强大的敌人。其中，最为引人注目的是一位名叫“风神”的海贼。风神拥有操控风的能力，他的船只在无风地带中如鱼得水。为了打败风神，路飞和他的伙伴们展开了一场惊心动魄的战斗。 在战斗中，路飞展现出了惊人的勇气和智慧。他不仅利用自己的橡胶果实能力，还巧妙地运用了伙伴们的特殊能力。比如，乌索普的狙击术、娜美的航海术、山治的厨艺等，都在关键时刻发挥了重要作用。这场战斗不仅考验了路飞和伙伴们的实力，更让他们学会了团结协作的重要性。 在经历了无数次的挫折和失败后，路飞和他的伙伴们终于找到了风神的弱点。原来，风神虽然拥有操控风的能力，但他却害怕水。于是，路飞利用这一点，巧妙地引诱风神进入水中，最终将其击败。 打败风神后，路飞和他的伙伴们继续在无风地带探险。他们发现了一个隐藏在海底的神秘岛屿，岛上有着传说中的宝藏。然而，这个宝藏并非那么容易到手。岛上布满了机关陷阱，还有一群强大的守卫者。 为了拿到宝藏，路飞和他的伙伴们再次展开了一场激烈的战斗。在这场战斗中，他们不仅需要运用自己的实力，还要发挥智慧，破解岛上的机关陷阱。经过一番努力，路飞和他的伙伴们终于成功拿到了宝藏。 然而，拿到宝藏的路飞并没有因此而满足。他深知，自己的冒险之旅还远远没有结束。在未来的日子里，他将继续带领伙伴们，向着梦想的彼岸迈进。 《海贼王》第256集的故事，让我们看到了路飞和伙伴们在冒险中不断成长的过程。他们不仅拥有了强大的实力，更学会了如何面对困难，勇敢地迎接挑战。正如动漫中所说：“梦想，就是要去实现它。”路飞和他的伙伴们，正是这样一群勇敢追梦的人。让我们期待他们在未来的冒险中，创造更多精彩的故事。