警惕,银狐钓鱼事件频发
日期:2023-09-05 10:46:17 发布人:信息化建设中心 浏览量:722
恶意文件概要
|
恶意文件名称 |
银狐 |
|
发布时间 |
2023年09月04日 |
|
威胁类型 |
后门木马 |
|
简单描述 |
“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,在获得受害者的计算机控制权限后会在其系统内长期驻留,并监控用户日常操作。待时机成熟时,攻击者会利用受感染设备中已登录的聊天工具软件(如微信等)发起诈骗。此外,该家族也经常使用高仿微信号进行诈骗。 |
恶意文件分析
恶意文件描述
深信服深盾终端实验室在近期的运营工作中,监控到了一个新的银狐家族变种样本通过微信进行传播。
该类样本主要针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击,传播的路径有三种,社交媒体传播,网站传播,伪装虚假软件传播。
解决方案
处置建议
- 为本地和域账户设置强密码策略,定期更改账号密码。
- 及时更新操作系统和软件,使用杀毒软件定期查杀。
- 打开未知文件前使用终端安全软件进行查杀。