自2023年初以来,“银狐”木马活动频发,此木马在黑市中被广泛传播,由多个黑灰产团队采用多种进攻策略实施。“银狐”2023年3月被微步首次揭秘,当前已经成为一些企业安全人员的一大难题,而从这个趋势来看,这一威胁还将持续扩散,影响更多的企业和行业。先了解它,再防范它。
“银狐”是一种恶意软件,攻击者通过微信、钉钉等聊天工具、钓鱼邮件、钓鱼网站传播伪装的恶意程序。攻击者诱使受害者执行伪装程序,最终下载远控木马,对受害者电脑进行控制,进而实施诈骗活动。
银狐”是一个已经被广泛地去中心化传播的黑产工具,任何攻击者都可以获取和使用,目前检测到的活跃的且被公开的团伙多达5个,还有更多不知名或者未公开黑产在持续使用银狐木马。
主要目标是企事业单位管理人员、财务人员、销售人员及电商卖家,攻击行为有组织且频繁,覆盖金融、教育、电商、货运等多个行业,不仅限于特定地域或行业,其目标范围在不断蔓延,技术手段不断升级。
针对性极强,尤其是针对接触大量财务交易的高价值受害者(老板、企业高管、财务人员等)。银狐会伪装成受害者常用的办公软件压缩包、热点新闻名称、上级通知、财务发票文件、视频图片文件等,目的是降低受害者防范意识,诱使受害者执行恶意程序。侵入后并不以破坏为目的,而以诈骗为目的进行驻留。
1、即时通信软件(IM)传播,通常利用QQ、微信等发送钓鱼文件或网站链接,诱导受害者点击并进行钓鱼传播,发送的文件或内容包含“成绩单”、“转账通知单”等具有诱导性的字符。
2、钓鱼网站传播,通过伪装成税务机关、成绩查询、录取查询等类似的钓鱼网站,使用微信钓鱼进行传播,传播过程中常用“发票”、“单据”、“报税”、“税务软件”等。
3、伪装软件传播,伪装成微信、WPS、钉钉、搜狗拼音、PDF、压缩软件等各类常用软件,通过搜索引擎等渠道进行钓鱼传播。
1、加强加强日常防护,及时更新杀毒软件:定期检查电脑安全状况,安装防火墙和杀毒软件,及时更新操作系统和应用程序的补丁,及时更新病毒库,并开启所有杀毒防护策略,以防止木马病毒的入侵。
2、不点击、不转发可疑链接:对于通过聊天工具(如微信、QQ等)发送的网址、二维码、exe程序、压缩包等,不要轻易点击和转发,尤其是来自陌生人或微信群和QQ群的消息应格外警惕。
3、官方渠道下载软件:在官方网站下载日常使用的工具和软件,避免从不明来源下载,以防安装恶意软件。
4、提高安全意识:提高个人信息安全意识,不轻信陌生人发送的信息,对于聊天软件中的异常文件命名或链接要保持警惕。
5、对于企业而言:一旦发生“银狐”风险事件,需要立即启动应急响应机制。首先可以通过“银狐”木马专杀工具快速排查企业中已经存在的“银狐”木马;其次需要建立能够持续监测、联动处置的“银狐”木马治理能力,并结合MSS专家运营分析、溯源,可以形成对“银狐”木马识别、防护、检测、处置等能力,长期有效应对“银狐”风险。同时,对于提供“银狐”防护能力的产品可以进行统一管理,统一策略下发等,并且支持可视化呈现“银狐”风险的趋势与态势等。
[关注我们,获取更多网络安全知识]
原文始发于微信公众号(小白学安全):银狐木马知多少
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论