国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

2024年12月，國家計算機病毒應急處理中心和計算機病毒防治技術(shù)國家工程實驗室依托國家計算機病毒協(xié)同分析平臺，在我國境內(nèi)再次捕獲發(fā)現(xiàn)針對我國用戶的“銀狐”木馬病毒最新變種，各地監(jiān)管單位連續(xù)發(fā)出對“銀狐”木馬變種的安全通告。

安博通安全服務團隊監(jiān)測到，新變種的“銀狐”木馬病毒主要攻擊對象為企業(yè)財務、辦稅人員。攻擊者通過微信、釘釘?shù)菼M聊天工具進行定向投毒，并在工作群內(nèi)傳播擴散，“銀狐”木馬病毒會偽裝成“發(fā)票”、“財稅”、“人員名單”等財務工作者感興趣的文件，引誘安全意識薄弱的人員進行點擊和下載安裝。此外，也會使用釣魚郵件或網(wǎng)站定向傳播，誘使受害者執(zhí)行安裝程序，在無意中下載遠控木馬。攻擊者進而入侵并控制受害者的計算機操作系統(tǒng)，實施攻擊活動，甚至長期潛伏并竊取企業(yè)有價值的數(shù)據(jù)及敏感信息。

“銀狐”木馬病毒具有多種攻擊及傳播方式，包括但不限于社交軟件、郵件、偽造軟件官網(wǎng)、搜索引擎SEO、合法程序二次打包分發(fā)等渠道形式。相較普通木馬而言，銀狐木馬多采用進程注入、無文件攻擊及簽名偽造等多種技術(shù)繞過安全防護，遠程控制受害者的計算機，竊取用戶敏感信息。

其最常見的一類IM釣魚投遞方式是利用工作群進行投遞，但這種方法的缺點比較明顯，容易被微信及終端電腦封禁查殺，易被安全防護軟件攔截。

由于直接發(fā)送釣魚木馬程序容易被攔截，攻擊者還想出了把木馬藏在Excel、PDF文件中進行發(fā)送的方法，將釣魚鏈接潛藏在Excel文檔中。

攻擊者還會通過收集企業(yè)郵箱信息，向這些郵箱發(fā)送釣魚郵件，郵件主題通常謊稱開展稅收稽查工作，誘導企業(yè)辦稅人員點擊不明鏈接。

除去以上的IM釣魚攻擊和郵件攻擊外，攻擊者還會利用水坑攻擊偽造惡意程序，包括但不限于利用WPS、PDF、CAD、企微寶、加速器、360模塊、壓縮軟件、PPT、美圖、向日葵、搜狗輸入法、secureCRT程序等軟件。

隱蔽性：“銀狐”利用NetBox工具的特性，在啟動時具備加載同目錄下文件的能力，誘使計算機自動執(zhí)行預先設置的惡意腳本，可巧妙規(guī)避常規(guī)的安全防護措施，以此實現(xiàn)入侵目的。木馬新變種以RAR、ZIP等壓縮格式（內(nèi)含EXE可執(zhí)行程序）為主，并為壓縮包設置了解壓密碼，在釣魚信息中進行提示告知，以逃避社交媒體軟件和部分安全軟件的檢測，使其具有更強的傳播力。

控制性：“銀狐”一旦完成對受害者設備的感染，便會開啟免殺對抗機制。為了能長期控制用戶電腦，會利用一些正規(guī)的企業(yè)管理軟件實現(xiàn)在系統(tǒng)中的長期駐留，比如：ip-guard、固信終端安全、陽途終端安全等軟件。這類軟件本身是幫助企業(yè)通過管控平臺對終端設備進行集中管理和運行監(jiān)控管理使用的，“銀狐”會利用管控軟件的這一特性，靜默或誘騙用戶安裝其客戶端，并在后臺對用戶實施監(jiān)控和遠程控制。新變種還具有主動攻擊安全軟件的功能，試圖通過模擬用戶鼠標鍵盤操作關(guān)閉防病毒軟件。

危害性：“銀狐”木馬背后主要是黑客組織和網(wǎng)絡犯罪團伙，他們利用惡意軟件來實施網(wǎng)絡攻擊，竊取企業(yè)的敏感數(shù)據(jù)和財產(chǎn)信息；控制被害者社交賬號，對外發(fā)布不實的反動、色情等信息，以此來要挾受害者交出金錢等財物；還可能冒充企業(yè)高層或客戶，發(fā)送虛假的財務需求，誘導財務人員執(zhí)行大額轉(zhuǎn)賬，導致企業(yè)遭受巨額經(jīng)濟損失。

1、 企業(yè)辦公人員、財務人員一定要提高警惕，盡量不添加、不進入陌生IM聊天群。群內(nèi)帶有附件的、引誘性的聊天信息要禁點；如收到帶有稅務稽查、稅務局二維碼、財稅信息鏈接等誘導性內(nèi)容的陌生人郵件，要格外小心，不點擊，不下載；在正規(guī)辦公軟件官網(wǎng)下載軟件，避免下載過程中安裝了偽裝后的“銀狐”木馬程序。

2、企業(yè)辦公人員的系統(tǒng)中要安裝好殺毒軟件，并及時更新病毒庫，避免木馬變種程序攻擊辦公電腦；定期備份重要數(shù)據(jù)，制定應急響應計劃，確保在受到木馬病毒攻擊時，能夠迅速恢復正常運營。

3、如企業(yè)網(wǎng)絡發(fā)生類似的社工攻擊、IM攻擊，可與安博通安服團隊及時聯(lián)系，團隊將提供專業(yè)的應急響應服務，為企業(yè)降低事件損失，助力構(gòu)建和維護網(wǎng)絡安全體系，為企業(yè)網(wǎng)絡安全保駕護航。