av免费福利片在线播放,99热精品久久只有精品,18video性欧美19sex,ysl蜜桃色www,国产精品一区二区久久国产

泡泡網(wǎng)新聞頻道 PCPOP首頁      /      新聞?lì)l道     /      動(dòng)態(tài)    /    正文

瑞星揭秘“銀狐木馬”雙線攻擊方式

測試標(biāo)題瑞星揭秘“銀狐木馬”雙線攻擊方式
2025年07月02日 14:26作者:網(wǎng)絡(luò)編輯:立雪
分享

  “尊敬的客戶,您的發(fā)票已生成,點(diǎn)擊下載作為報(bào)銷憑證……” 這樣一封看似普通的銀行電子發(fā)票通知郵件,卻可能是黑客撬開你電腦大門的鑰匙。

  近日,瑞星威脅情報(bào)平臺捕獲到“銀狐木馬”新一輪的攻擊,他們通過偽造發(fā)票郵件和聊天文件,借助合法軟件的外衣大肆竊密,金融機(jī)構(gòu)和普通用戶都已成為目標(biāo)。

  攻擊事件一:釣魚郵件借“白加黑””技術(shù)劫持系統(tǒng)

  瑞星安全專家深入追蹤發(fā)現(xiàn),“銀狐木馬”團(tuán)伙針對國內(nèi)某銀行發(fā)動(dòng)精密釣魚攻擊,以發(fā)票通知作為誘餌,向銀行員工郵箱發(fā)送釣魚郵件,郵件域名偽裝成正規(guī)機(jī)構(gòu),內(nèi)嵌“百度”樣式鏈接(如:hxxps://baidu.com@xxxxx.cn),極具迷惑性。一旦點(diǎn)擊,便會跳轉(zhuǎn)到高仿的驗(yàn)證頁面,誘導(dǎo)用戶下載名為“票單.zip”的壓縮包。

  瑞星安全專家介紹,該壓縮包內(nèi)含有經(jīng)德國安博士(Avira)合法簽名的程序,卻暗藏DLL惡意程序?!般y狐木馬”正是通過這種“白加黑”的方式繞過安全軟件檢測,偷偷獲取管理員權(quán)限,并下載其核心模塊。

  攻擊事件二:聊天文件用“硬件綁定”加密術(shù)

  除了釣魚郵件,“銀狐木馬”的另一分支通過聊天軟件傳播名為"明細(xì)查詢.zip"的壓縮包。解壓后可以看到大家熟悉的“微軟電腦管家”程序,但這實(shí)則是黑客篡改后的“毒匣子”,該程序附帶的配置文件已被修改,會主動(dòng)加載“m$RECYCLE.BIN”目錄下的惡意程序。

  瑞星安全專家介紹,惡意程序會讀取電腦硬盤序列號和主板信息,生成一個(gè)32字節(jié)的獨(dú)特密鑰,這種機(jī)制使得惡意代碼只在目標(biāo)設(shè)備上被激活,讓安全人員分析難度變大。并且,木馬還會將自身拆分成多個(gè).dat文件,平時(shí)以碎片形式隱藏在系統(tǒng)深處,僅在執(zhí)行時(shí)通過cmd命令動(dòng)態(tài)拼接,這種 “碎片攻擊”讓傳統(tǒng)殺毒軟件難以識別。

  瑞星警示:銀狐木馬持續(xù)活躍,且危害巨大

  瑞星安全專家介紹,銀狐木馬(又名毒鼠、谷墮、游蛇),是近年來國內(nèi)非常流行的一個(gè)遠(yuǎn)控木馬。自2022年9月起開始活躍,主要針對企事業(yè)單位管理人員、財(cái)務(wù)人員、銷售人員及電商賣家進(jìn)行釣魚攻擊。攻擊團(tuán)伙通過投遞遠(yuǎn)控木馬,獲得受害者的計(jì)算機(jī)控制權(quán)限,在系統(tǒng)內(nèi)長期駐留,監(jiān)控用戶日常操作,竊取敏感信息,利用受害者的即時(shí)通信軟件來發(fā)送具有針對性的釣魚、欺詐類信息,實(shí)施釣魚攻擊和詐騙等違法行為。

  正是這種深度潛伏與全面操控的特性,讓銀狐木馬極具威脅性:

  l 偽裝隱藏:把自己注入到系統(tǒng)進(jìn)程中,避免被任務(wù)管理器發(fā)現(xiàn);

  l 數(shù)據(jù)竊密:實(shí)時(shí)記錄鍵盤輸入、截取屏幕畫面,甚至能遠(yuǎn)程查看聊天記錄;

  l 毀尸滅跡:清理系統(tǒng)日志、關(guān)閉殺毒軟件防護(hù),讓黑客操作不留痕跡。

  更可怕的是,木馬會隨時(shí)接收黑客指令,可執(zhí)行關(guān)機(jī)、刪除文件、下載新病毒等操作。

  瑞星四步防護(hù)建議:

  由于近期“銀狐木馬”頻繁活動(dòng),借助帶有合法數(shù)字簽名的文件作為掩護(hù),對用戶的迷惑性極強(qiáng),因此瑞星安全專家建議廣大用戶:

  1. 不打開可疑文件。

  不打開未知來源的可疑的文件和郵件,防止社會工程學(xué)和釣魚攻擊。

  2. 部署EDR、NDR產(chǎn)品。

  利用威脅情報(bào)追溯威脅行為軌跡,進(jìn)行威脅行為分析,定位威脅源和目的,追溯攻擊的手段和路徑,從源頭解決網(wǎng)絡(luò)威脅,最大范圍內(nèi)發(fā)現(xiàn)被攻擊的節(jié)點(diǎn),以便更快響應(yīng)和處理。

  3. 安裝有效的殺毒軟件,攔截查殺惡意文檔和惡意程序。

  殺毒軟件可攔截惡意文檔和惡意程序,如果用戶不小心下載了惡意文件,殺毒軟件可攔截查殺,阻止病毒運(yùn)行,保護(hù)用戶的終端安全。

  4. 及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁和重要軟件的補(bǔ)丁。

  許多惡意軟件經(jīng)常使用已知的系統(tǒng)漏洞、軟件漏洞來進(jìn)行傳播,及時(shí)安裝補(bǔ)丁將有效減少漏洞攻擊帶來的影響。

特別提醒:本網(wǎng)信息來自于互聯(lián)網(wǎng),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系我們,本站將會在24小時(shí)內(nèi)處理完畢。
0人已贊

關(guān)注我們

泡泡網(wǎng)

手機(jī)掃碼關(guān)注