网安意识宣贯 | 春节将至,“银狐”来袭
24年12月,我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。
图中名为“笔记”等字样的收藏链接指向文件名为“违规-记录(1).rar”等压缩包文件,用户按照钓鱼信息给出的解压密码解压压缩包文件后,会看到以“开票-目录.exe”“违规-告示.exe”等命名的可执行程序文件,这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。
本次发现攻击者使用的钓鱼信息仍然以伪造官方通知为主。结合年末特点,攻击者刻意强调“12月”“稽查”“违规”等关键词,借此使潜在受害者增加紧迫感从而放松警惕。在钓鱼信息之后,攻击者继续发送附带所谓的相关工作文件的钓鱼链接。
—摘自《公安部网安局》公众号
承制科技网安文化部紧跟时事热点,针对“银狐”木马的特点以及传播路径和防范措施设计长图海报,帮助甲方提升员工安全防范意识。
承制科技具备丰富的网络安全宣传周策划及实施经验,曾为多家央企、政企、大型制造企业等各行业客户服务。凭借承制优质的服务理念及多样化、定制化的产品,收获了客户的大量好评。
我们始终明白,帮助组织提升员工安全意识水平不仅仅商业行为,更是承制科技在网络安全行业的责任、担当和使命。目前,我们已经有近200家甲方客户的成功案例及实施经验,除了已经成熟的宣贯方案及产品,我们还可根据客户的要求提供定制化的解决方案及产品。点击下方链接可了解承制更多服务方案/产品: