银狐木马 | CN-SEC 中文网

安全文章

伪装成VPN安装程序银狐最新免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月12日10 views评论

阅读全文

安全新闻

五一网络安全预警：银狐木马病毒攻击再度来袭

4月27日，星期日，您好！中科汇能与您分享信息安全快讯：01“五一”网络安全预警："银狐"木马病毒攻击再度来袭近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过国家计算机病毒...

04月27日22 views评论

阅读全文

安全新闻

预警 | 远程控制、窃密、挖矿！我国境内捕获银狐木马病毒变种

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（virus.cverc...

04月26日19 views评论

阅读全文

安全新闻

安全预警：银狐新变种突袭医疗系统，火绒发布银狐专项查杀工具

今日，火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。该事件引起火绒团队高度重视，立即组织专项小组展开调查。经了解，该木马病毒通过钉钉、浙政钉、微信等即时聊天工具，...

04月02日34 views评论

阅读全文

安全新闻

警惕！银狐木马盯上DeepSeek本地化部署工具

DeepSeek持续爆火，大量政府、企业和个人开发者纷纷选择进行本地化部署，以获得更好的使用效果，网上迅速涌现出众多与之相关的部署工具和下载资源，然而，攻击者也将矛头对准这一环节。近期，360安全大模...

02月28日7 views评论

阅读全文

安全新闻

银狐木马：杀死核晶状态下的x60

银狐木马：杀死核晶状态下的x60简介银狐远控存在一个Kill核晶360的插件，拖到IDA里大概看了下，主要逻辑分为两大块：1.利用某南极动物游戏客户端，来顶掉VT虚拟化，x60自动会临时关闭VT，进入...

12月13日48 views评论

阅读全文

安全新闻

邪恶银狐再出新招——Web漏洞成切入点

关于银狐银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件，如发票、财税文件等，诱骗用户点击下载和执行，从而实现对目标计...

12月12日47 views评论

阅读全文

安全新闻

银狐团伙再出新招，Web漏洞成切入点

01关于银狐银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件，如发票、财税文件等，诱骗用户点击下载和执行，从而实现对目...

12月11日9 views评论

阅读全文

安全新闻

钓鱼网页散播银狐木马，远控后门威胁终端安全

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传...

12月05日17 views评论

阅读全文

安全新闻

再谈银狐：百变木马银魂不散

01银狐概况银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用...

11月30日71 views评论

阅读全文

安全新闻

银狐木马病毒变种，谨防微信链接分享！

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。攻击者通过构造财...

11月28日51 views评论

阅读全文

安全新闻

银狐的反击——模拟点击放行拦截弹窗

01银狐肆虐“银狐木马”家族从2023年起在国内肆虐，该家族木马通常用钓鱼网页、即时通信工具、邮箱等方式向众多行业的从业人员投递钓鱼远控木马。在黑产团伙中该家族被广泛应用，并且不同团伙采用的攻击手法各...

11月23日25 views评论

阅读全文

在线咨询

微信