初始访问黑客借TsundereBot入侵网络，或为勒索攻击铺路

代号为 TA584 的高活跃度初始访问中间商近期被发现，正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限，为后续勒索软件攻击创造条件。自 2020 年以来，Proofpoint 研究人员便持续追踪 TA584 的活动。他们指出，该威胁组织近期大幅扩大攻击规模，并构建了一套可规避静态检测的持续性攻击链。Tsundere Bot 恶意软件于去年首次由卡巴斯基公开披露，研究人员将其归属至一个与 123 Stealer 窃密木马相关联的俄语系攻击组织。尽管该恶意软件最初的攻击目的与传播途径尚不明确，但 Proofpoint 表示，其可用于信息收集、数据窃取、横向移动以及部署额外恶意载荷。 鉴于研究人员已观测到 TA584 在攻击中使用该恶意软件，所以研究团队高度确信，遭受 Tsundere Bot 感染的主机极有可能成为后续勒索软件攻击的目标。2025 年末，TA584 的攻击活动总量较同年第一季度增长两倍，攻击范围也从传统的北美、英国及爱尔兰地区，进一步扩展至德国、欧洲多国及澳大利亚。TA584 活动的数量该组织当前主流攻击链流程如下：首先利用数百个遭劫持的老旧邮箱账户，通过 SendGrid 与亚马逊简易邮件服务（SES）发送钓鱼邮件；邮件包含针对不同目标的专属链接，并设置地理围栏与 IP 过滤机制，跳转链路中通常会引入 Keitaro 等第三方流量分发系统（TDS）。通过过滤机制的用户会进入人机验证（CAPTCHA）页面，随后跳转至 ClickFix 页面，页面会诱导用户在本地执行一条 PowerShell 命令。CAPTCHA ( 左 ) 和 ClickFix ( 右 ) 页面该命令会下载并执行一段经过混淆处理的脚本，将 XWorm 或 Tsundere Bot 加载至内存中，同时将浏览器重定向至正常网站以掩盖恶意行为。PowerShell 脚本Proofpoint 表示，多年来 TA584 在攻击中使用过大量恶意载荷，包括 Ursnif、LDR4、WarmCookie、Xeno RAT、Cobalt Strike 以及 DCRAT，其中 DCRAT 在 2025 年的一起攻击事件中仍被使用。Tsundere Bot 是一款具备后门与加载器功能的恶意软件即服务（MaaS）平台，运行依赖 Node.js 环境，该环境会通过其命令与控制（C2）面板生成的安装程序自动部署到受害者设备中。该恶意软件采用改进版 EtherHiding 技术，从以太坊区块链中获取 C2 服务器地址，安装程序中同时内置硬编码备用地址，以防主地址失效。 恶意软件通过 WebSocket 协议与 C2 服务器通信，并内置系统区域检测逻辑：若检测到设备使用独立国家联合体（CIS）成员国语言（以俄语为主），则立即终止运行。 此外，Tsundere Bot 会收集系统信息以构建受感染主机画像，可执行从 C2 服务器下发的任意 JavaScript 代码，并支持将受感染主机作为 SOCKS 代理使用。该恶意软件平台还内置交易市场，可直接进行木马程序的买卖交易。

召夸镇，重庆市潼南区桂林街道 ，福建省福鼎市磻溪镇，山东省郓城县李集镇，尚义县南壕堑镇，河北省吴桥县于集镇，山东省河口区新户镇，贵州省余庆县花山苗族乡，江西省寻乌县菖蒲乡，甘肃省金塔县金塔镇，江西省临川区六水桥街道，广西壮族自治区凤山县凤城镇，江西省广信区花厅镇，虎丘区，甘肃省庆城县桐川镇，重庆市潼南区桂林街道，江西省寻乌县菖蒲乡 ，甘肃省金塔县金塔镇，甘肃省武都区琵琶镇，江西省寻乌县菖蒲乡，贵州省余庆县花山苗族乡，二道白河镇

全球服务区域: 江西省寻乌县菖蒲乡，青海省大通回族土族自治县东峡镇 ，江西省广信区花厅镇，河北省吴桥县于集镇，河北省枣强县嘉会镇，新余市，青海省贵南县森多镇，河北省枣强县嘉会镇，重庆市潼南区桂林街道，河南省林州市横水镇，青海省贵南县森多镇，新余市，四川省木里藏族自治县依吉乡，山东省槐荫区振兴街街道，虎丘区，山东省河口区新户镇，重庆市潼南区桂林街道 ，山东省河口区新户镇，重庆市潼南区桂林街道，尚义县南壕堑镇，二道白河镇，召夸镇。

在紧张繁忙的生活节奏中，一部扣人心弦的悬疑电影往往能为我们带来短暂的逃离。今天，就让我们一同走进《人间中毒》这部在线观看完整版的惊悚悬疑世界，揭开隐藏在幕后的真相。 《人间中毒》是一部改编自日本作家东野圭吾同名小说的电影，由日本著名导演中田秀夫执导，实力派演员木村拓哉、松岛菜菜子领衔主演。影片讲述了发生在一家医院内部，因一起离奇的“中毒事件”引发的悬疑故事。 故事的主人公是医院的一名医生，他原本过着平静的生活，却因一起突如其来的中毒事件，卷入了一场惊心动魄的追查。在这场追查过程中，他不仅要面对病患的生死，还要揭开隐藏在幕后的真相。 影片的剧情紧凑，悬念迭起。在线观看完整版的过程中，观众们不禁为医生的命运捏了一把汗。在紧张的氛围中，导演巧妙地运用了光影、音乐等元素，将观众带入了一个充满悬疑的世界。 影片中的角色形象鲜明，木村拓哉饰演的医生角色，既有专业的一面，又不乏人性的一面。松岛菜菜子饰演的护士角色，则以其独特的魅力，为影片增色不少。此外，其他演员的精彩表现，也为影片增色不少。 在《人间中毒》中，导演中田秀夫巧妙地运用了多线索叙事手法，将故事分为几个部分，让观众在观看过程中，既能感受到悬疑的紧张氛围，又能体会到人性的复杂。在线观看完整版的过程中，观众们不禁为导演的巧妙构思点赞。 影片中的场景布置也十分用心，无论是医院内部的病房、走廊，还是医生办公室，都充满了真实感。这些场景的设置，为影片增色不少，也让观众仿佛置身于故事之中。 在影片的高潮部分，一场惊心动魄的追逐战让观众紧张得屏住呼吸。在线观看完整版的过程中，观众们不禁为医生的勇敢和智慧点赞。而影片结尾的真相揭露，更是让人意想不到，让人回味无穷。 总的来说，《人间中毒》是一部值得一看再看的悬疑电影。在线观看完整版，观众们不仅能感受到悬疑的紧张氛围，还能体会到人性的复杂。这部电影不仅是一部娱乐作品，更是一部引人深思的作品。 在如今这个快节奏的时代，我们不妨抽出时间，在线观看《人间中毒》这部完整版的电影，让自己沉浸在这场惊心动魄的悬疑之旅中。相信在影片结束后，你会有不一样的收获。