在线a亚洲v天堂网2018,欧美亚洲国产日韩

數(shù)字經(jīng)濟(jì)創(chuàng)新門戶網(wǎng)站

下載APP

掃一掃

下載數(shù)字化報(bào)APP

在線投稿

網(wǎng)站首頁

數(shù)智化

資訊

科技

能源

工業(yè)

貿(mào)易

保險(xiǎn)

公益

行業(yè)洞察

旅游

酒店

消費(fèi)

生活方式

家居

母嬰

零售

體育

教育

農(nóng)業(yè)

汽車

地產(chǎn)

健康醫(yī)療

航空

文娛

游戲

藝術(shù)

智慧經(jīng)營

食品·餐飲

支付

電商

企業(yè)

經(jīng)營

人物

品牌

科技金融

經(jīng)濟(jì)

財(cái)經(jīng)

人工智能

區(qū)塊鏈

在線投稿

掃一掃

下載數(shù)字化報(bào)APP

首頁健康醫(yī)療正文

銀狐超進(jìn)化！引爆2025開年最大黑產(chǎn)攻擊

數(shù)字化報(bào) 2025-04-03 3.20w

近日，微步發(fā)現(xiàn)并參與處置了多起大型央企、醫(yī)療機(jī)構(gòu)等被黑產(chǎn)大規(guī)模拉群釣魚、詐騙錢財(cái)?shù)木W(wǎng)絡(luò)安全事件。經(jīng)過關(guān)聯(lián)分析和綜合研判后，微步認(rèn)為“銀狐”最新變種正在集中引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊，廣泛影響中大型企業(yè)，累計(jì)受影響員工數(shù)千人以上，堪稱2025開年以來最大規(guī)模的黑產(chǎn)攻擊。

本次攻擊發(fā)現(xiàn)和處置難度前所未有，原因如下：

1. 企業(yè)IM成釣魚攻擊“集散地”，難以分辨。攻擊者大量使用企業(yè)IM（如企業(yè)微信）拉群傳播惡意文件和詐騙二維碼，單位員工分辨較難，容易受騙，因此幾乎每起攻擊事件都會(huì)引發(fā)錢財(cái)損失；

2. 釣魚途徑多樣，誘餌緊貼時(shí)事、高度逼真。攻擊者用以仿冒釣魚的主題包括但不限于稅務(wù)局稽查局、DeepSeek、谷歌在線翻譯、公共電子郵件登錄入口，甚至偽裝為成人網(wǎng)站，詳情見后文。

3. 黑產(chǎn)攻擊資源豐富，攻擊規(guī)模大、時(shí)間持久。惡意域名更新頻次極高，惡意樣本變種快、分布廣，影響企業(yè)數(shù)量極多，僅限制部分ip黑名單不能完全防范。

4. 極難發(fā)現(xiàn)和清理，攻擊反復(fù)。“銀狐”最新變種在免殺對(duì)抗和駐留技術(shù)上有極大提升，導(dǎo)致部分單位的攻擊事件反復(fù)出現(xiàn)。

一、近期銀狐攻擊概覽

二、釣魚手法的超進(jìn)化

黑產(chǎn)團(tuán)伙在投遞木馬程序時(shí)，以財(cái)稅相關(guān)主題誘餌文件和或部署各類軟件仿冒站點(diǎn)為主，使大量企業(yè)受害。

在財(cái)稅相關(guān)主題誘餌上，近期主要以pdf，html文件為主，偽裝為稅務(wù)局稽查局向轄區(qū)企業(yè)進(jìn)行稅務(wù)抽查，投遞虛假公告，誘導(dǎo)受害者訪問木馬下載地址，下載木馬進(jìn)行遠(yuǎn)控：

在部署各類軟件仿冒站點(diǎn)時(shí)，攻擊者進(jìn)行模板化部署，釣魚網(wǎng)站更新頻繁多樣，近期更以DeepSeek等熱點(diǎn)AI工具為主題分發(fā)攜帶后門的木馬程序，結(jié)合搜索引擎SEO技術(shù)，使釣魚網(wǎng)站位列搜索引擎關(guān)鍵字結(jié)果前幾名，受害者難以分辨。

僅以“安裝Flash插件釣魚模板進(jìn)行投毒”手法為例，3月份就新增的釣魚站點(diǎn)多達(dá)69個(gè)：

此外攻擊者緊跟時(shí)事，發(fā)布了偽裝成DeepSeek主題的釣魚網(wǎng)站模板：

同時(shí)，企業(yè)受害員工電腦被控，通過微信、企業(yè)微信等IM拉群、群發(fā)鏈接或者有毒附件的攻擊事件也大量發(fā)生：

部分受影響企業(yè)的失陷資產(chǎn)在暗網(wǎng)被售賣，導(dǎo)致反復(fù)出現(xiàn)安全事件：

三、免殺技術(shù)的超進(jìn)化

（1）大量的白加黑應(yīng)用

銀狐采用白加黑手法加載同目錄下的黑dll文件，通過黑dll拉起同目錄下的子進(jìn)程并進(jìn)行解密，以隱藏銀狐的上線模塊。

（2）新型注入方法使用

詳情如下圖：

（3）使用多重注入形成斷進(jìn)程鏈的同時(shí)，構(gòu)建注入的白鏈

詳情如下圖

（4）使用rpc遠(yuǎn)程創(chuàng)建計(jì)劃任務(wù)和服務(wù)進(jìn)行持久化

手法見《銀狐叒進(jìn)化，溯源不了，清理不掉！》但更為完善，可以關(guān)注微步在線公眾號(hào)了解詳情。

（5）遠(yuǎn)控工具多樣化

目前銀狐木馬采用了各類魔改的gh0st和多樣化的商業(yè)遠(yuǎn)控，如IPGuard，固信等。

（6）自保和對(duì)抗能力增強(qiáng)

此次銀狐會(huì)使用多個(gè)驅(qū)動(dòng)保護(hù)自身不被結(jié)束，其關(guān)聯(lián)的文件不被刪除，其創(chuàng)建的持久化項(xiàng)不被清理，確保駐留。

四、應(yīng)對(duì)措施

微步建議廣大企業(yè)安全運(yùn)營團(tuán)隊(duì)立刻采取措施：

1. 積極應(yīng)對(duì)活躍黑產(chǎn)，成立專項(xiàng)運(yùn)營小組、制定計(jì)劃；

2. 應(yīng)用有效的EDR技術(shù)，快速發(fā)現(xiàn)威脅并進(jìn)行響應(yīng)；

3. 提高員工安全意識(shí)，警惕偽裝成內(nèi)部員工拉群的釣魚攻擊，掃描轉(zhuǎn)賬前一定要多方核實(shí)，提高特定部門尤其是財(cái)務(wù)的安全意識(shí)宣導(dǎo)。

——【編輯：程詩亞】

THE END

未經(jīng)數(shù)字化報(bào)網(wǎng)授權(quán)，嚴(yán)禁轉(zhuǎn)載或鏡像，違者必究。

特別提醒：如內(nèi)容、圖片、視頻出現(xiàn)侵權(quán)問題，請(qǐng)發(fā)送郵箱：tousu_ts@sina.com。

風(fēng)險(xiǎn)提示：數(shù)字化報(bào)網(wǎng)呈現(xiàn)的所有信息僅作為學(xué)習(xí)分享，不構(gòu)成投資建議，一切投資操作信息不能作為投資依據(jù)。本網(wǎng)站所報(bào)道的文章資料、圖片、數(shù)據(jù)等信息來源于互聯(lián)網(wǎng)，僅供參考使用，相關(guān)侵權(quán)責(zé)任由信息來源第三方承擔(dān)。

本文地址: http:///news/72385.shtml

相關(guān)文章

2025-03-26

宮瘤清片治療子宮肌瘤的獨(dú)特優(yōu)勢(shì)

2025-03-26

PIIF制藥高端沙龍?jiān)谡憬A海制藥成功舉辦：聚焦固體制劑先進(jìn)制造

2025-03-25

腦心清膠囊有效用于冠心病的康復(fù)治療

2025-03-25

腦心清膠囊延緩腦動(dòng)脈硬化進(jìn)程的研究

2025-03-25

328中國便秘日 | 脆皮職場(chǎng)人便秘成災(zāi)，安士微后生元爽快系列助力恢復(fù)腸道活力

2025-03-24

賽默飛攜手中國人類蛋白質(zhì)組織成功舉辦2025組學(xué)技術(shù)前沿創(chuàng)新高峰論壇

2025-03-20

“DeepSeek在患者管理中的應(yīng)用”主題沙龍?jiān)谏虾A滿召開

2025-03-19

素膏方：開創(chuàng)中藥膏方素時(shí)代

2025-03-19

信心保證，攜手共贏！港九藥房總商會(huì)《2024年度藥房最佳合作伙伴》盛典圓滿成功！

2025-03-18

珍黃安宮片有效治療中風(fēng)各期癥狀

最新文章

宮瘤清片治療子宮肌瘤的獨(dú)特優(yōu)勢(shì)

PIIF制藥高端沙龍?jiān)谡憬A海制藥成功舉辦：聚焦固體制劑先進(jìn)制造

腦心清膠囊有效用于冠心病的康復(fù)治療

腦心清膠囊延緩腦動(dòng)脈硬化進(jìn)程的研究

328中國便秘日 | 脆皮職場(chǎng)人便秘成災(zāi)，安士微后生元爽快系列助力恢復(fù)腸道活力

賽默飛攜手中國人類蛋白質(zhì)組織成功舉辦2025組學(xué)技術(shù)前沿創(chuàng)新高峰論壇

“DeepSeek在患者管理中的應(yīng)用”主題沙龍?jiān)谏虾A滿召開

素膏方：開創(chuàng)中藥膏方素時(shí)代

信心保證，攜手共贏！港九藥房總商會(huì)《2024年度藥房最佳合作伙伴》盛典圓滿成功！

珍黃安宮片有效治療中風(fēng)各期癥狀

數(shù)字化報(bào)（數(shù)字化商業(yè)報(bào)告）是國內(nèi)數(shù)字經(jīng)濟(jì)創(chuàng)新門戶網(wǎng)站，以數(shù)字技術(shù)創(chuàng)新發(fā)展為中心，融合數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)發(fā)展，聚焦制造業(yè)、服務(wù)業(yè)、農(nóng)業(yè)等產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，致力為讀者提供最新、最權(quán)威、最全面的科技和數(shù)字領(lǐng)域資訊。數(shù)字化報(bào)并非新聞媒體，不提供新聞信息服務(wù)，提供商業(yè)信息服務(wù)；

關(guān)于我們聯(lián)系我們商務(wù)合作尋求報(bào)道免責(zé)聲明網(wǎng)站地圖

商務(wù)合作：Hezuo@szhww.com

稿件投訴：help@szhww.com

數(shù)字化報(bào)并非新聞媒體，不提供新聞信息服務(wù)，提供商業(yè)信息服務(wù)

浙ICP備2023000407號(hào)數(shù)字化報(bào)網(wǎng)（杭州）信息科技有限公司版權(quán)所有

国产精品毛片一区二区在线看,亚洲国产精品ⅴa在线观看,成人AV天堂,天美传媒av