-----------简介-----------“银狐” 木马是针对企事业单位管理、财务等从业人员的恶意程序变种,具备高度隐蔽性与攻击性。其通过微信、QQ、邮件及伪造工具网站等渠道实施钓鱼攻击,综合运...
被用户问麻了!深信服防银狐最新攻略,立即收藏!
原文始发于微信公众号(深信服科技):被用户问麻了!深信服防银狐最新攻略,立即收藏!
腾讯iOA EDR:全方位狙击银狐木马,破解钓鱼+免杀组合拳
近年来,一款名为“银狐木马”(又称“游蛇”)的恶意程序在国内及亚太地区悄然肆虐,其攻击目标精准锁定政府机构、金融、医疗及制造业的高价值岗位人员(如财会、高管等),以狡猾的伪装手段和复杂的技术链条,成为...
银狐木马5月新变种:绕过EDR和AV实现隐蔽持久化攻击
Yin Hu银狐木马5月新变种BootExecute机制绕过EDR和AV实现隐蔽持久化攻击前言近日,亚信安全应急响应中心在日常狩猎中截获“银狐”变种,该变种不仅通过BootExecute机制绕过EDR...
浅谈银狐木马入侵紧急应对指南:从识别到清除的全应急流程
银狐简介活跃在黑色产业链中的犯罪团伙。这些团伙以获取经济利益为主要目的,通过不断迭代升级银狐木马,对企业和个人发起攻击。从攻击目标来看,银狐团伙早期就将矛头对准企业与机构内的关键岗位人员,像企业管理层...
伪装成VPN安装程序银狐最新免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
五一网络安全预警:银狐木马病毒攻击再度来袭
4月27日,星期日,您好!中科汇能与您分享信息安全快讯:01“五一”网络安全预警:"银狐"木马病毒攻击再度来袭 近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过国家计算机病毒...
预警 | 远程控制、窃密、挖矿!我国境内捕获银狐木马病毒变种
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(virus.cverc...
安全预警:银狐新变种突袭医疗系统,火绒发布银狐专项查杀工具
今日,火绒收到反馈,浙江地区多家医院外网电脑遭受远控木马攻击,多人遭受不同程度的财产损失。该事件引起火绒团队高度重视,立即组织专项小组展开调查。经了解,该木马病毒通过钉钉、浙政钉、微信等即时聊天工具,...
警惕!银狐木马盯上DeepSeek本地化部署工具
DeepSeek持续爆火,大量政府、企业和个人开发者纷纷选择进行本地化部署,以获得更好的使用效果,网上迅速涌现出众多与之相关的部署工具和下载资源,然而,攻击者也将矛头对准这一环节。近期,360安全大模...
银狐木马:杀死核晶状态下的x60
银狐木马:杀死核晶状态下的x60简介银狐远控存在一个Kill核晶360的插件,拖到IDA里大概看了下,主要逻辑分为两大块:1.利用某南极动物游戏客户端,来顶掉VT虚拟化,x60自动会临时关闭VT,进入...
邪恶银狐再出新招——Web漏洞成切入点
关于银狐银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件,如发票、财税文件等,诱骗用户点击下载和执行,从而实现对目标计...