初始访问黑客借TsundereBot入侵网络，或为勒索攻击铺路

代号为 TA584 的高活跃度初始访问中间商近期被发现，正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限，为后续勒索软件攻击创造条件。自 2020 年以来，Proofpoint 研究人员便持续追踪 TA584 的活动。他们指出，该威胁组织近期大幅扩大攻击规模，并构建了一套可规避静态检测的持续性攻击链。Tsundere Bot 恶意软件于去年首次由卡巴斯基公开披露，研究人员将其归属至一个与 123 Stealer 窃密木马相关联的俄语系攻击组织。尽管该恶意软件最初的攻击目的与传播途径尚不明确，但 Proofpoint 表示，其可用于信息收集、数据窃取、横向移动以及部署额外恶意载荷。 鉴于研究人员已观测到 TA584 在攻击中使用该恶意软件，所以研究团队高度确信，遭受 Tsundere Bot 感染的主机极有可能成为后续勒索软件攻击的目标。2025 年末，TA584 的攻击活动总量较同年第一季度增长两倍，攻击范围也从传统的北美、英国及爱尔兰地区，进一步扩展至德国、欧洲多国及澳大利亚。TA584 活动的数量该组织当前主流攻击链流程如下：首先利用数百个遭劫持的老旧邮箱账户，通过 SendGrid 与亚马逊简易邮件服务（SES）发送钓鱼邮件；邮件包含针对不同目标的专属链接，并设置地理围栏与 IP 过滤机制，跳转链路中通常会引入 Keitaro 等第三方流量分发系统（TDS）。通过过滤机制的用户会进入人机验证（CAPTCHA）页面，随后跳转至 ClickFix 页面，页面会诱导用户在本地执行一条 PowerShell 命令。CAPTCHA ( 左 ) 和 ClickFix ( 右 ) 页面该命令会下载并执行一段经过混淆处理的脚本，将 XWorm 或 Tsundere Bot 加载至内存中，同时将浏览器重定向至正常网站以掩盖恶意行为。PowerShell 脚本Proofpoint 表示，多年来 TA584 在攻击中使用过大量恶意载荷，包括 Ursnif、LDR4、WarmCookie、Xeno RAT、Cobalt Strike 以及 DCRAT，其中 DCRAT 在 2025 年的一起攻击事件中仍被使用。Tsundere Bot 是一款具备后门与加载器功能的恶意软件即服务（MaaS）平台，运行依赖 Node.js 环境，该环境会通过其命令与控制（C2）面板生成的安装程序自动部署到受害者设备中。该恶意软件采用改进版 EtherHiding 技术，从以太坊区块链中获取 C2 服务器地址，安装程序中同时内置硬编码备用地址，以防主地址失效。 恶意软件通过 WebSocket 协议与 C2 服务器通信，并内置系统区域检测逻辑：若检测到设备使用独立国家联合体（CIS）成员国语言（以俄语为主），则立即终止运行。 此外，Tsundere Bot 会收集系统信息以构建受感染主机画像，可执行从 C2 服务器下发的任意 JavaScript 代码，并支持将受感染主机作为 SOCKS 代理使用。该恶意软件平台还内置交易市场，可直接进行木马程序的买卖交易。

山东省槐荫区振兴街街道，河南省林州市横水镇 ，广东省天河区元岗街道，江西省寻乌县菖蒲乡，云南省德钦县云岭乡，江西省弋阳县桃源街道，四川省理县蒲溪乡，江西省寻乌县菖蒲乡，江西省于都县梓山镇，江西省临川区六水桥街道，黑龙江省明水县双兴镇，平湖市新埭镇，青海省大通回族土族自治县东峡镇，福建省福鼎市磻溪镇，青海省贵南县森多镇，江西省广信区花厅镇，黑龙江省友好区双子河街道 ，甘肃省庆城县桐川镇，青海省贵南县森多镇，安徽省肥东县梁园镇，平湖市新埭镇，黑龙江省明水县双兴镇

全球服务区域: 重庆市潼南区桂林街道，江西省寻乌县菖蒲乡 ，江西省于都县梓山镇，甘肃省庆城县桐川镇，青海省大通回族土族自治县东峡镇，召夸镇，甘肃省武都区琵琶镇，黑龙江省友好区双子河街道，广西壮族自治区合浦县乌家镇，四川省绵竹市富新镇，湖南省沅江市胭脂湖街道，召夸镇，广西壮族自治区钟山县钟山镇，虎丘区，甘肃省庆城县桐川镇，定兴县固城镇，平湖市新埭镇 ，定兴县固城镇，广西壮族自治区合浦县乌家镇，江西省于都县梓山镇，博罗县龙溪镇，甘肃省庆城县桐川镇。

《二炮手》这部以抗日战争为背景的影视作品，自播出以来就吸引了无数观众的目光。它以独特的视角，讲述了我国一支二炮部队在抗日战争中的英勇事迹。随着剧情的推进，观众们见证了二炮手的成长与蜕变，也目睹了他们为民族解放事业所付出的巨大牺牲。终于，在观众们的翘首以盼中，二炮手的大结局终于揭晓。 在二炮手的大结局中，硝烟散尽，英雄落幕。故事的主线围绕着二炮手们的命运展开，他们在抗日战争中经历了无数生死考验，最终完成了自己的使命。 影片的高潮部分，二炮手们面对敌人的围攻，英勇抵抗。在这场激战中，二炮手们的团结协作、顽强拼搏的精神得到了充分的体现。他们不畏强敌，誓死捍卫家园，展现了中华民族的英勇顽强。 在战斗中，二炮手们的队长——李云龙，为了保护战友，独自一人深入敌后，成功摧毁了敌人的重要据点。然而，在撤离的过程中，李云龙不幸受伤，被敌人俘虏。面对敌人的严刑拷打，李云龙坚贞不屈，誓死不降。最终，在战友们的帮助下，李云龙成功逃脱，重回战场。 在影片的最后，二炮手们迎来了抗日战争的胜利。他们站在战场上，望着飘扬的国旗，心中充满了喜悦与自豪。然而，胜利的喜悦并未持续太久，因为战争的创伤已经深深地刻在了他们的心中。 在胜利的庆典上，二炮手们纷纷离开了战场，开始了新的生活。李云龙回到了家乡，与战友们重逢。然而，战争的阴影并未完全消散，他们依然要面对战争留下的种种问题。在新的生活中，二炮手们继续发扬着英勇顽强、无私奉献的精神，为国家的建设贡献着自己的力量。 《二炮手》的大结局，虽然硝烟散尽，英雄落幕，但它留给观众的思考却并未结束。影片通过二炮手们的成长历程，展现了中华民族在抗日战争中所表现出的顽强拼搏、团结协作的精神。这种精神，正是我们民族在逆境中不断奋发向前的动力。 回顾《二炮手》这部作品，我们不禁为二炮手们的英勇事迹所感动。他们在战争中，用自己的生命诠释了什么是责任、什么是担当。正是有了他们的付出，我们才能拥有今天的和平生活。 总之，《二炮手》的大结局，让我们看到了战争的残酷，也让我们感受到了英雄的伟大。这部作品不仅是一部优秀的影视作品，更是一部激发民族精神、传承红色基因的佳作。让我们铭记历史，珍惜和平，为实现中华民族伟大复兴的中国梦而努力奋斗！