初始访问黑客借TsundereBot入侵网络，或为勒索攻击铺路

代号为 TA584 的高活跃度初始访问中间商近期被发现，正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限，为后续勒索软件攻击创造条件。自 2020 年以来，Proofpoint 研究人员便持续追踪 TA584 的活动。他们指出，该威胁组织近期大幅扩大攻击规模，并构建了一套可规避静态检测的持续性攻击链。Tsundere Bot 恶意软件于去年首次由卡巴斯基公开披露，研究人员将其归属至一个与 123 Stealer 窃密木马相关联的俄语系攻击组织。尽管该恶意软件最初的攻击目的与传播途径尚不明确，但 Proofpoint 表示，其可用于信息收集、数据窃取、横向移动以及部署额外恶意载荷。 鉴于研究人员已观测到 TA584 在攻击中使用该恶意软件，所以研究团队高度确信，遭受 Tsundere Bot 感染的主机极有可能成为后续勒索软件攻击的目标。2025 年末，TA584 的攻击活动总量较同年第一季度增长两倍，攻击范围也从传统的北美、英国及爱尔兰地区，进一步扩展至德国、欧洲多国及澳大利亚。TA584 活动的数量该组织当前主流攻击链流程如下：首先利用数百个遭劫持的老旧邮箱账户，通过 SendGrid 与亚马逊简易邮件服务（SES）发送钓鱼邮件；邮件包含针对不同目标的专属链接，并设置地理围栏与 IP 过滤机制，跳转链路中通常会引入 Keitaro 等第三方流量分发系统（TDS）。通过过滤机制的用户会进入人机验证（CAPTCHA）页面，随后跳转至 ClickFix 页面，页面会诱导用户在本地执行一条 PowerShell 命令。CAPTCHA ( 左 ) 和 ClickFix ( 右 ) 页面该命令会下载并执行一段经过混淆处理的脚本，将 XWorm 或 Tsundere Bot 加载至内存中，同时将浏览器重定向至正常网站以掩盖恶意行为。PowerShell 脚本Proofpoint 表示，多年来 TA584 在攻击中使用过大量恶意载荷，包括 Ursnif、LDR4、WarmCookie、Xeno RAT、Cobalt Strike 以及 DCRAT，其中 DCRAT 在 2025 年的一起攻击事件中仍被使用。Tsundere Bot 是一款具备后门与加载器功能的恶意软件即服务（MaaS）平台，运行依赖 Node.js 环境，该环境会通过其命令与控制（C2）面板生成的安装程序自动部署到受害者设备中。该恶意软件采用改进版 EtherHiding 技术，从以太坊区块链中获取 C2 服务器地址，安装程序中同时内置硬编码备用地址，以防主地址失效。 恶意软件通过 WebSocket 协议与 C2 服务器通信，并内置系统区域检测逻辑：若检测到设备使用独立国家联合体（CIS）成员国语言（以俄语为主），则立即终止运行。 此外，Tsundere Bot 会收集系统信息以构建受感染主机画像，可执行从 C2 服务器下发的任意 JavaScript 代码，并支持将受感染主机作为 SOCKS 代理使用。该恶意软件平台还内置交易市场，可直接进行木马程序的买卖交易。

新余市，广东省天河区元岗街道 ，江西省广信区花厅镇，虎丘区，新余市，黑龙江省友好区双子河街道，河南省林州市横水镇，甘肃省金塔县金塔镇，山东省河口区新户镇，安徽省肥东县梁园镇，安徽省鸠江区白茆镇，广东省天河区元岗街道，二道白河镇，云南省德钦县云岭乡，江西省广信区花厅镇，定兴县固城镇，江西省弋阳县桃源街道 ，四川省绵竹市富新镇，河北省枣强县嘉会镇，新余市，博罗县龙溪镇，尚义县南壕堑镇

全球服务区域: 博罗县龙溪镇，浙江省青田县万阜乡 ，四川省木里藏族自治县依吉乡，陕西省白河县冷水镇，山东省郓城县李集镇，虎丘区，山东省槐荫区振兴街街道，山东省郓城县李集镇，广西壮族自治区合浦县乌家镇，贵州省余庆县花山苗族乡，二道白河镇，黑龙江省明水县双兴镇，甘肃省渭源县大安乡，黑龙江省明水县双兴镇，山东省槐荫区振兴街街道，博罗县龙溪镇，安徽省鸠江区白茆镇 ，青海省贵南县森多镇，平湖市新埭镇，江西省于都县梓山镇，定兴县固城镇，甘肃省武都区琵琶镇。

安徽卫视一诺倾情国语版，一部充满温情与感动的电视剧，以其独特的叙事手法和精湛的表演，赢得了广大观众的喜爱。该剧以真挚的情感、细腻的描写，展现了人性的光辉，让观众在忙碌的生活中找到一丝慰藉。 一诺倾情国语版的故事背景设定在安徽的一个小村庄，讲述了一群普通人在生活中相互扶持、共同成长的故事。剧中，主人公们在面对生活的种种困境时，始终坚守着对亲情的承诺，用真挚的情感诠释着“一诺千金”的深刻含义。 该剧的演员阵容十分强大，众多实力派演员的加盟，使得剧情更加引人入胜。在剧中，演员们将角色的情感演绎得淋漓尽致，让观众仿佛置身于故事之中，与角色共同经历喜怒哀乐。 一诺倾情国语版在影视制作上也颇具匠心。导演巧妙地运用了多种拍摄手法，如慢镜头、特写等，将人物的情感细腻地展现出来。同时，剧中的场景布置、服装道具等细节处理得十分到位，使得整个画面充满了浓郁的生活气息。 在剧情方面，一诺倾情国语版以家庭为切入点，讲述了亲情、友情、爱情等多种情感。剧中，主人公们在面对生活的种种挑战时，始终坚守着对家人的承诺，用行动诠释着“一诺倾情”的深刻内涵。在亲情方面，剧中展现了父母对子女的无私关爱，子女对父母的孝顺感恩；在友情方面，剧中描绘了朋友间的相互扶持、共同成长；在爱情方面，剧中讲述了恋人间的甜蜜爱情、不离不弃。 值得一提的是，一诺倾情国语版在音乐方面也颇具特色。主题曲《一诺千金》由知名歌手演唱，歌词深情动人，旋律优美动听，为剧集增色不少。此外，剧中还穿插了多首插曲，如《岁月静好》、《相濡以沫》等，这些歌曲都极具感染力，让观众在欣赏剧情的同时，也能感受到音乐的魅力。 随着剧情的深入，一诺倾情国语版也逐渐揭示了人性的复杂。剧中的人物在面临道德抉择时，展现了人性的光辉与阴暗。这种对人性的深刻剖析，使得剧情更加引人深思。 总之，安徽卫视一诺倾情国语版是一部充满温情与感动的电视剧。它以真挚的情感、细腻的描写，让观众在忙碌的生活中找到一丝慰藉。在今后的日子里，相信这部作品将继续陪伴着观众，传递着正能量。