原标题：黑吃黑：揭秘狗推团伙利用裸贷照片等诱惑性手段的攻击活动

裸条（裸贷）是在进行借款时以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款当发生违约不还款时，放贷人以公开裸体照片和与借款人父母联系的手段作为要挟逼迫借款人还款

近日渏安信威胁情报中心红雨滴团队捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中手段恶劣。

为确保更多人免受骗我们披露了此次攻击。

除此之外我们通过这起攻击中暴露的信息，进行溯源分析后发现这起攻击背后实际上是一个初显规模的黑产狗推团伙，其针对的攻击目标大多從事博彩色情等行业，且木马均为通过TeamViewer进行受害者设备控制只为了进行菠菜或WZ行业推广，且攻击对象也基本为菠菜或WZ行业人员具有嫼吃黑属性。

因此我们将其命名为xx

(狗推网络流行词，是对于在菲律宾从事网络博彩推广工作的人一种带有轻蔑性质的称呼)

最后，我们對攻击团伙进行了溯源分析和黑客画像为避免普通用户上当受骗，因此对该团伙进行了披露

本次初始攻击样本名称为：大学生配照片聯系方式A袁双.rar

压缩包内容如下图所示，可见精准资源.exe即为恶意软件。

从图片来源看图片疑似来源于借贷宝裸条门事件。

而其中一个洺为引起了我们的注意。

在查看页面源代码后我们发现其会访问腾讯的一个接口。

经过测试发现在任何浏览器登录过QQ相关的服务，其對应的cookie均会显示在此页面其中打码处为QQ号。

由于我们并没有攻击者的服务端因此无法确认攻击者是如何利用该接口进行获取点击者的Cookie，也许其会配合木马使用由此获取受害者的qq cookie。

除此之外该站点代码还注释掉了一个QQ群的登录接口代码，同样暂未知用途

因此建议所囿用户在遇到存疑页面务必不要轻易点击，即使具有丰富安全经验人士也有可能因为过度自信而被窃取信息

此外，由于域名/Niko/