恶意文件通告:新动作,银狐或将开启新的伪装行为
日期:2023-09-15 09:44:47 发布人:信息化建设中心 浏览量:329
恶意文件概要
|
恶意文件名称 |
银狐 |
|
发布时间 |
2023年09月13日 |
|
威胁类型 |
后门木马 |
|
简单描述 |
“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,在获得受害者的计算机控制权限后会在其系统内长期驻留,并监控用户日常操作。待时机成熟时,攻击者会利用受感染设备中已登录的聊天工具软件(如微信等)发起诈骗。此外,该家族也经常使用高仿微信号进行诈骗。 |
解决方案
处置建议
- 为本地和域账户设置强密码策略,定期更改账号密码。
- 及时更新操作系统和软件,使用杀毒软件定期查杀。
- 打开未知文件前使用终端安全软件进行查杀。