黑客利用Shellter工具植入木马，伪装热门应用发送钓鱼信息

黑客伪装热门应用，Shellter工具悄然植入木马发送钓鱼信息

　　 7月14日消息，黑客利用红队在网络安全演练中使用的工具进行攻击已并非罕见。近日，安全公司Elastic发布报告指出，有黑客组织正在使用名为ShellterElite的反病毒与终端检测响应（EDR）规避工具，对目标设备发起攻击。 此类工具原本用于合法的安全测试，帮助企业和机构提升防御能力，但如今却被恶意势力滥用，反映出当前网络安全威胁正变得更加隐蔽和复杂。这也提醒我们，在技术不断进步的同时，必须加强对工具使用场景的监管，防止其被用于非法目的。同时，企业应提高对新型攻击手段的警惕，持续完善自身的安全防护体系。

　　 今年4月，有报道指出，某黑客组织开始针对海外视频创作者发起攻击。他们通常将恶意工具与木马程序捆绑在一起，以规避杀毒软件的检测。在攻击手段上，该组织冒充Udemy、Skillshare、PinnacleStudio、Duolingo（多邻国）等知名应用，通过钓鱼邮件向受害者发送诈骗链接，诱导用户下载恶意内容。 这类攻击方式显示出黑客在技术手段和伪装策略上的不断升级，也反映出网络犯罪分子对特定群体的精准打击。随着在线教育和内容创作平台的普及，此类伪装成正规应用的钓鱼行为更易获得信任，进而提高攻击成功率。对于用户而言，提升安全意识、谨慎对待陌生邮件和链接显得尤为重要。同时，相关平台也应加强安全机制，及时识别并拦截可疑活动，保护用户免受侵害。

　　 对此，ShellterElite的开发商Shellter表示，目前已对滥用其安全工具的黑客展开调查并锁定相关责任人，后续涉及的用户将无法再接收到应用程序的更新。同时，Shellter正在考虑在每次启动软件时强制执行在线身份验证。对于无法联网的用户，公司将提供短期的离线授权作为替代方案。