“銀狐”木馬盯上財稅人群,360安全衛(wèi)士為用戶構(gòu)筑零黑洞安全環(huán)境
責(zé)編:gltian |2024-04-01 14:40:30近期,360 安全衛(wèi)士監(jiān)測到大量用戶遭到銀狐木馬發(fā)起的釣魚攻擊,其中財務(wù)崗位的相關(guān)人員更是備受“關(guān)照”的重點(diǎn)人群。一旦被攻擊,銀狐就能操控木馬監(jiān)控受害者日常操作,并竊取企業(yè)財務(wù)、管理等機(jī)密信息,造成企業(yè)重大損失。
銀狐木馬近期攻擊態(tài)勢
360安全衛(wèi)士監(jiān)測發(fā)現(xiàn),銀狐攻擊三大途徑
目前,銀狐木馬發(fā)起釣魚攻擊的途徑主要有三種:通過即時通信軟件發(fā)起攻擊、通過釣魚頁面發(fā)起攻擊和通過釣魚郵件發(fā)起攻擊。
由即時通信軟件發(fā)起的攻擊受害者眾多,且只要有一人中招,則基本上此人所在的群組以至于整個公司組織都會遭到釣魚攻擊;由釣魚頁面發(fā)起的攻擊基本上是通過構(gòu)建專門的頁面,有針對性的向財務(wù)崗位相關(guān)人員發(fā)起的定向攻擊;通過釣魚郵件發(fā)起的攻擊針對性相對較弱,更類似于一種“撒網(wǎng)捕魚”的形式。根據(jù)360安全衛(wèi)士監(jiān)測,銀狐木馬的活躍度在近一個多月的時間內(nèi)有著非常顯著的增加。
360安全衛(wèi)士嚴(yán)防死守,守護(hù)用戶上網(wǎng)安全
360安全衛(wèi)士作為軟件作為一款電腦安全輔助軟件,具備全球領(lǐng)先的主動防御技術(shù),能夠?qū)崿F(xiàn)主動發(fā)現(xiàn)、精準(zhǔn)識別、實(shí)時防護(hù)等功能,全方位守護(hù)用戶數(shù)據(jù)和財產(chǎn)安全,踐行全面安全、全面精彩的新安全理念。
針對360安全衛(wèi)士目前捕獲到的木馬樣本進(jìn)行分析發(fā)現(xiàn),近期銀狐木馬的免殺與技術(shù)路線變更依然頻繁,其背后的開發(fā)者明顯是試圖通過這種不斷的變化來繞過安全軟件防御。
對此,360安全衛(wèi)士也發(fā)布了一系列安全建議。360安全衛(wèi)士建議用戶安裝安全軟件并確保其防護(hù)功能已被完整開啟,保證安全軟件能有效保護(hù)設(shè)備免受惡意攻擊;同時,當(dāng)安全軟件發(fā)出危險警示時,用戶要相信安全軟件的判斷,切勿輕易將報毒程序添加至信任區(qū)或退出安全軟件;在日常生活和工作中,用戶在確定相關(guān)鏈接、網(wǎng)頁、郵件的安全性之前,切勿打開各類即時通信軟件或郵件中附帶的可疑附件或鏈接地址,以此防范銀狐無孔不入的釣魚攻擊。
針對銀狐木馬本輪攻擊的特點(diǎn),360安全衛(wèi)士也進(jìn)一步呼吁各企事業(yè)單位或政府機(jī)關(guān)重視相關(guān)人員培訓(xùn)、構(gòu)建軟/硬件防護(hù)體系、完善相關(guān)責(zé)任制度,以應(yīng)對“狡猾”的銀狐。
未來,360安全衛(wèi)士將繼續(xù)應(yīng)對不斷變化、持續(xù)更新的移動安全威脅,為廣大商家和用戶建造安全、可靠的上網(wǎng)環(huán)境。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧