首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
警惕!“银狐”木马病毒再次出现新变种并更新传播手法
文摘
2024-12-24 16:51
四川
近日,据国家计算机病毒应急处理中心网站消息,国家计算机病毒应急处理中心发布《关于针对我国用户的“银狐”木马病毒再次出现新变种并更新传播手法的预警报告》。
一、相关病毒传播案例
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件,如图1所示。
图1 钓鱼信息及压缩包文件。图源:国家计算机病毒应急处理中心网站
图1中名为“笔记”等字样的收藏链接指向文件名为“违规-记录(1).rar”等压缩包文件,用户按照钓鱼信息给出的解压密码解压压缩包文件后,会看到以“开票-目录.exe”、“违规-告示.exe”等命名的可执行程序文件,这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。
二、病毒感染特征
1. 钓鱼信息特征
本次发现攻击者使用的钓鱼信息仍然以伪造官方通知为主。结合年末特点,攻击者刻意强调“12月”、“稽查”、“违规”等关键词,借此使潜在受害者增加紧迫感从而放松警惕。在钓鱼信息之后,攻击者继续发送附带所谓的相关工作文件的钓鱼链接。
2. 文件特征
1) 文件名
对于本次发现的新一批变种,犯罪分子继续将木马病毒程序的文件名设置为与财税、金融管理等相关工作具有密切联系的名称,以引诱相关岗位工作人员点击下载运行,如:“开票-目录”、“违规-记录”、“违规-告示”等。此次发现的新变种仍然只针对安装Windows操作系统的传统PC环境,犯罪分子也会在钓鱼信息中使用“请使用电脑版”等话术进行有针对性的诱导提示。
2) 文件格式
本次发现的新变种以RAR、ZIP等压缩格式(内含EXE可执行程序)为主,与之前变种不同的是,此次攻击者为压缩包设置了解压密码,并在钓鱼信息中进行提示告知,以逃避社交媒体软件和部分安全软件的检测,使其具有更强的传播能力。
3) 文件HASH
34101194d27df8bc823e339d590e18f2
网络安全管理员可通过国家计算机病毒协同分析平台(https://virus.cverc.org.cn)获得相关病毒样本的详细信息,如下:
https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=34101194d27df8bc823e339d590e18f2
3. 进程特征
木马病毒被安装运行后,会在操作系统中创建新进程,进程名与文件名相同,并从回联服务器下载其他恶意代码直接在内存中加载执行。
4. 网络通信特征
回联地址为:156.***.***.90,端口号为:1217
命令控制服务器(C2)域名为:mm7ja.*****. cn,端口号为:6666
网络安全管理员可根据上述特征配置防火墙策略,对异常通信行为进行拦截。其中与C2地址的通信过程中,攻击者会收集受害主机的操作系统信息、网络配置信息、USB设备信息、屏幕截图、键盘记录、剪切板内容等敏感数据。
5. 其他特征
本次发现的新变种还具有主动攻击安全软件的功能,试图通过模拟用户鼠标键盘操作关闭防病毒软件。
三、防范措施
临近年末,国家计算机病毒应急处理中心再次提示广大企事业单位和个人网络用户提高针对各类电信网络诈骗活动的警惕性和防范意识,不要轻易被犯罪分子的钓鱼话术所诱导。结合本次发现的银狐木马病毒新变种传播活动的相关特点,建议广大用户采取以下防范措施:
1.不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知及相关工作文件和官方程序(或相应下载链接),应通过官方渠道进行核实。
2.带密码的加密压缩包并不代表内容安全,针对类似此次传播的“银狐”木马病毒加密压缩包文件的新特点,用户可将解压后的可疑文件先行上传至国家计算机病毒协同分析平台(https://virus.cverc.org.cn)进行安全性检测,并保持防病毒软件实时监控功能开启,将电脑操作系统和防病毒软件更新到最新版本。
3.一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭,应立即主动切断网络连接,对重要数据进行迁移和备份,并对相关设备进行停用直至通过系统重装或还原、完全的安全检测和安全加固后方可继续使用。
4.一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下,考虑重新安装操作系统和防病毒软件并更新到最新版本。
来源:
中国新闻网
END
信息安全与通信保密杂志社
网络强国建设的思想库、安全产业发展的情报站、创新企业腾飞的动力源
最新文章
全球瞭望|网络安全重大事件精选(150期)
OT和IT融合场景下网络安全威胁监测分析系统设计
面向加密流量的恶意RAT攻击行为识别方法
工信部等三部门印发《制造业企业数字化转型实施指南》 | 附全文
上万名村民个人信息被窃取!国家医保局严正声明
基于UEBA的零信任安全体系架构设计与实现
国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》附全文
电子政务数据存泄露风险,浙江某软件科技公司被公安机关行政处罚
一种跨层联动的安全可信路由控制技术
某AI产品违规生成法律法规禁止信息,遭地方网信办关停服务并整改
基于MITRE Engage模型的网络安全能力建设思路
奥联隐私计算服务平台通过信通院可信数据流通评估测试
警惕!“银狐”木马病毒再次出现新变种并更新传播手法
全球瞭望|网络安全重大事件精选(149期)
盘点 | 2024年全球窃密泄密事件
《2024年网民网络安全感满意度调查商用密码专题调查报告》
中国工程院院士吴世忠:相较AI技术发展,安全研究明显滞后
视觉深度伪造模型归因研究综述
《网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)》公开征求意见
全链路访问技术在数据安全监测中的研究和应用
美创科技完成新一轮融资!
面向数字政府的5G网络商用密码应用关键技术研究
荣耀时刻 | 祝贺江南信安获批专精特新重点“小巨人”企业
邬江兴院士:内生安全理论为可信AI构建提供新路径
数据安全与数字化转型的柔性融合
黄殿中院士:智能时代网络空间认知安全新观察
全球瞭望|网络安全重大事件精选(148期)
2024“金智奖”揭晓:保旺达荣膺创新解决方案奖
抓创新谋未来|祝贺江南信安荣获“创新领航企业奖”
口令猜测技术研究
2024“金智奖”揭晓:天地和兴荣膺创新解决方案奖
2024“金智奖”揭晓:三零卫士荣膺杰出安全产品奖
算法安全治理研究
2024“金智奖”揭晓:金航数码荣获杰出安全产品奖
2024“金智奖”揭晓:酷德啄木鸟荣获AI创新应用奖
观成科技荣获2024年度“金智奖”创新解决方案奖
三未信安荣获2024年度“金智奖”杰出安全产品奖
国内外网络安全十大焦点事件|11月精选
2024“金智奖”揭晓:江南信安荣获创新领航企业奖
2024“金智奖”揭晓:海泰方圆荣获AI创新应用奖
全球瞭望|网络安全重大事件精选(147期)
和利时信安院荣获2024年度“金智奖”创新领航企业称号
美创科技荣获2024年度“金智奖”创新解决方案奖
习近平在视察信息支援部队时强调 努力建设一支强大的现代化信息支援部队 推动我军网络信息体系建设跨越发展
基于语义级协议解析的工控网络安全监测方法
世平信息荣膺2024年度“金智奖”杰出安全产品奖
天空卫士荣膺2024年度“金智奖”AI创新应用奖
海外报告|美国网络部队应为长期战争做好准备
引领数据安全新高度 | 明朝万达荣膺2024年度“金智奖”创新领航企业奖
深耕零信任安全 | 易安联荣获2024年度“金智奖”创新解决方案奖
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉