京东安全应急响应中心发了一篇公众号文章,还是匿名打码的那种。
威胁情报:某指纹浏览器供应链投毒事件溯源分析。
这篇文章可以去看看,为什么发这个,因为今天凌晨群里有人发了这篇文章的截图,最近各种漏洞被爆出来,我有点担心自己也中招,所以研究了一下。
指纹浏览器现在基本人手必备,现在有ai加持,黑客是越来越强。
个人分析判断:
京东安全中心的文章里提及了item.exe,Killtool.exe,还有 #马赛克#Browser_x64.zip这个下载包格式,以及打码边界的7.1.2,我刚开始怀疑是ads,后来下载后发现一些特征对不上,最后逐一排查发现比特基本吻合所有信息,我个人分析是比特指纹浏览器,注意,这只是我的个人观点。
此恶意活动最早萌芽于2025年11月,到2026年4月底,表明攻击者的潜伏与窃密周期已长达半年之久,说明在此期间的很多重要数据都被泄露,如果有用相关浏览器的,建议立即更新最新版本。
链接https://mp.weixin.qq.com/s/SkPTCNWJmxSgkJVS67R-HQ
