夜雨聆风
OpenClaw事件复盘:当"AI工具"成为银狐钓鱼新诱饵
👇 正文开始 👇
📢 这是「EDR实战派」的热点事件复盘
用真实案例,看透黑产如何利用AI热度快速迭代
OpenClaw事件复盘:当”AI工具”成为钓鱼新诱饵
📌 TL;DR:2026年3月11日,某企业员工下载”OpenClaw AI工具”后中招。 这不是普通的软件安装,而是银狐木马披着AI外衣的最新变种。 6层随机目录、无文件攻击——黑产的”热点运营”速度,比我们想象的更快。
📧 事件还原:一次看似普通的”软件下载”
时间线
|
|
|
|
|---|---|---|
| 17:25 |
|
|
| 17:28 |
|
|
| 17:33:01 |
|
openclawAI 7beAolenc.exe,大小约42MB |
| 17:33:05 |
|
openclawAI 7beAolenc.tmp 到 %TEMP% |
| 17:33:19 |
|
C:\Program Files (x86)\tiZpP\dKyjda\eABD\mjIG\tu5g\YUZ8.exe |
| 17:33:26 |
|
YUZ8.exe
|
| 17:33:37 | EDR触发高危告警 |
|
| 17:40 |
|
|
攻击链全景
🎣 钓鱼诱饵 └── 伪装成 AI 工具 "OpenClaw"(蹭AI热度) │ ▼ 用户下载安装💾 安装程序释放 └── openclawAI 7beAolenc.tmp(Temp目录) │ ▼ 执行安装脚本🦠 恶意载荷释放 └── C:\Program Files (x86)\tiZpP\dKyjda\eABD\mjIG\tu5g\YUZ8.exe (6层随机目录 + 5字符随机文件名) │ ▼ 内存加载执行💀 无文件攻击 └── 并行加载NTDLL(从RWX内存区域加载) │ ▼ EDR行为检测触发🚨 调用栈分析告警 └── "并行加载无文件支撑的 NTDLL"
⚠️ 从运行安装程序到触发告警,整个过程仅36秒。如果没有EDR的调用栈分析能力,这个木马可能已经在系统中潜伏数天甚至更久。
🔬 技术细节:OpenClaw的四大新特征
特征一:伪装对象的”热点化”
银狐团伙非常擅长紧跟热点制作钓鱼诱饵:
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
OpenClaw等AI工具 |
|
为什么选AI工具?
- 热度高
—— ChatGPT、Sora、DeepSeek等AI话题持续升温 - 门槛低
—— 用户想”尝鲜”,对非官方渠道容忍度高 - 监管弱
—— AI工具分发渠道混乱,山寨版本难以辨别 - 习惯惯性
—— 普通用户/Windows 用户不习惯命令行安装依赖,一个「双击就能用」的安装包,反而更符合他们的使用习惯
💡 黑产也有”运营节奏” —— 紧跟热点,快速换皮,同一木马多种伪装。
特征二:路径随机化升级(6层嵌套目录)
这是本次案例最直观的技术特征:
恶意载荷路径:
C:\Program Files (x86)\tiZpP\dKyjda\eABD\mjIG\tu5g\YUZ8.exe6层随机目录分解:
-
第1层: tiZpP -
第2层: dKyjda -
第3层: eABD -
第4层: mjIG -
第5层: tu5g -
第6层: YUZ8.exe
每一层目录名特征:
-
4-6位随机字符(大小写混合) -
无意义字符串(如 tiZpP、dKyjda) -
模仿正常软件目录命名风格
为什么这样做?
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
⚠️ 这种多层的随机路径模式,已经成为银狐3月新变种的标志性特征。
特征三:无文件攻击 + 内存加载
OpenClaw的核心恶意代码不以文件形式存在。
攻击流程:
YUZ8.exe(落地文件,只是一个加载器) │ ▼ 读取内置加密数据内存中解密Shellcode │ ▼ 申请RWX内存(可读可写可执行)Shellcode写入内存 │ ▼ 创建线程执行恶意功能在内存中运行 │ ▼ 并行加载系统DLL从RWX内存区域加载NTDLL为什么叫”无文件攻击”?
-
真正的恶意功能在内存中执行 -
磁盘上只有”加载器”,没有”木马文件” -
传统文件扫描引擎完全看不到
🛡️ 检测亮点:调用栈分析识破无文件攻击
告警详情
🚨 高危告警━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━告警类型:并行加载无文件支撑的 NTDLL检测方式:基于调用栈的行为检测进程路径:C:\Program Files (x86)\tiZpP\...\YUZ8.exe发生时间:2026-03-11 17:33:37Root ID:BE85FB2BCF1079AC6A880A0419C7FD86━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━“并行加载无文件支撑的 NTDLL”是什么意思?
拆解这句话:
|
|
|
|---|---|
| NTDLL |
|
| 并行加载 |
|
| 无文件支撑 |
|
正常 vs 异常的调用栈对比
正常的DLL加载调用栈:
ntdll.dll!LdrLoadDll ← 系统DLLkernel32.dll!LoadLibraryExW ← 系统DLLmyapp.exe!main ← 应用程序代码段✅ 调用链来自合法的系统DLL和程序代码
OpenClaw的异常调用栈:
ntdll.dll!LdrLoadDll ← 系统API ↑0x7FFD0000 (RWX内存区域) ← ⚠️ 来自私有内存 ↑YUZ8.exe (RWX区域) ← ⚠️ 从内存而非文件加载🔴 调用来源是RWX内存区域,而非正常的文件映射
调用栈检测的核心价值
┌─────────────────────────────────────────────────┐│ 传统检测 vs 调用栈检测 │├─────────────────────────────────────────────────┤│ "YUZ8.exe启动了" │ "YUZ8.exe从RWX内存 ││ │ 区域加载NTDLL" ││ │ ││ → 无法判断恶意性 ✅ │ → 精准识别无文件攻击 🔴││ → 漏报 │ → 精准告警 │└─────────────────────────────────────────────────┘💡 核心洞察:调用栈分析让EDR具备了**”代码溯源”**能力, 能区分”正常的文件加载”和”恶意的内存加载”。
📊 数据印证:OpenClaw与银狐家族的关系
技术特征对比
|
|
|
|
|
|---|---|---|---|
| 传播渠道 |
|
|
|
| 路径特征 |
|
|
升级 |
| 无文件攻击 |
|
|
|
| 持久化 |
|
|
|
| C2通信 |
|
|
|
核心结论
OpenClaw不是独立的新木马,而是银狐家族在AI热度下的”换皮变种”。
攻击者利用的是同一套技术框架,只是更换了:
- 钓鱼诱饵
(AI工具 vs 税务软件) - 传播渠道
(搜索引擎投毒 vs 微信社群) - 路径深度
(6层 vs 3-4层随机目录)
⚡ 快速防护建议
对安全团队
|
|
|
|---|---|
| 文件落地 |
|
| 内存行为 |
|
| 进程关系 |
|
| 网络通信 |
|
| 情报订阅 |
|
关键检测规则(简要)
# 检测6层+随机目录的可疑文件创建title: 银狐变种 - 深层随机目录可疑文件detection:selection:TargetFilename|re: 'C:\\Program Files \(x86\)\\[a-zA-Z0-9]{4,6}\\[a-zA-Z0-9]{4,6}\\[a-zA-Z0-9]{4,6}\\.*\.exe'condition: selectionlevel: high
对员工
-
[ ] 警惕”AI工具”下载:只从官方网站获取软件 -
[ ] 安装前确认:不明来源的软件一律上报安全团队 -
[ ] 拒绝”破解版”:声称”免费无限制”的AI工具最危险
🔮 下期预告
OpenClaw只是银狐家族的最新”皮肤”。
黑产的运营逻辑是:同一套技术框架,多种热点伪装。
下一篇:
《银狐搜索引擎投毒:从搜索结果第一页,到你的终端》
• 员工在搜索引擎发现的”OpenClaw官网”,是怎么出现在那里的? • 广告投毒 vs SEO黑帽:银狐如何把恶意下载站推到用户面前 • 浏览器下载监控与仿冒官网识别方案
关注「EDR实战派」,第一时间获取。
💬 今日互动
你的企业遇到过伪装成热门软件的钓鱼攻击吗?
是AI工具、还是其他热点(如抢票软件、游戏外挂)?
欢迎在评论区分享你的经历。
📚 IOC清单(OpenClaw变种)
|
|
|
|
|---|---|---|
| 文件名 | openclawAI 7beAolenc.exe |
|
| 文件名 | YUZ8.exe |
|
| 路径特征 | C:\Program Files (x86)\*\*\*\*\*\*.exe |
|
| 进程特征 |
|
|
EDR实战派 | 专注终端安全与威胁检测的技术实战号
🛡️ 终端安全 · EDR · 威胁检测 · 安全运营