-
多版本“银狐”木马加密要素分析
“银狐”木马,自2023年起在国内肆虐,其攻击范围广泛,波及众多企业,在黑产团伙中应用广泛,并且不同团伙采用的攻击手段各异,加载“银狐”的方式层出不穷,最终呈现的“银狐”木马版本也各有差异。观成安全研究团队收集分析了2023年以来披露的“银狐”样本,按照通信加密方式来分类,共发现了5个版本的“银狐”木马: XOR加密:加密密钥通过提取通信载荷中部分数据计算后得到; XOR+减法加密:加密密钥在样本中固定编码; Zlib压缩:只使用了Zl
-
警惕:银狐木马持续对企业用户发起钓鱼攻击
“银狐”木马是主要针对企事业单位管理人员、财务人员、销售人员、金融从业人员及电商商家进行攻击活动的木马。该攻击团伙自从2022年9月开始活跃至今。主要通过白加黑等手段传播远控木马,进行诈骗活动等。
-
“银狐”木马专盯财会人员 新技术很难防
近日,瑞星威胁情报平台捕获到一起“银狐”木马最新的攻击活动,其目标再次对准了国内财务和会计领域的专业人员。此次攻击采用了一种新的策略,利用NetBox工具的特性,诱使计算机自动执行预先...
-
银狐病毒再度抬头,360安全云上线急救功能精准防御
【环球科技网】一年一度办税时间,善于伪装成财税相关文件的银狐木马家族也悄然抬头,利用各式各样的钓鱼手段,频繁展开险恶攻击,尤其是财务岗位的相关人员,更是成为此次银狐“重点关照”的...
-
银狐木马克星上线!全网首个远控·勒索急救功能正式发布
原文:银狐木马克星上线!全网首个远控·勒索急救功能正式发布 由MySql漏洞导致电脑被入侵(特征为新增加名为piress的帐户)所想到的 hzhsongshu 阅206 分享6款 Win7-Win10系统激活工具 绿色无毒...
-
360创始人透露网络安全问题:远控木马“银狐”网络钓鱼
该案中,犯罪团伙通过投递远控木马“银狐”,对企事业单位的管理、财务、销售等人员及电商卖家发起钓鱼攻击。周鸿祎指出,“银狐”在获得受害者的计算机控制权限后,会先长期潜伏,等待时机成熟...
-
银狐木马 1X(8.21)病毒样本 分享&分析区
银狐木马 1X file: https://f.ws28.cn/f/ew662britko virustotal: https://www.virustotal.com/gui/file/3f96d7b4492d1e1bea4529ea7e357c8b905745929a458d8a6b125af182694cc6/detection 火绒 ...
-
银狐木马样本包 8X
银狐木马样本包 8X file: https://f.ws28.cn/f/eqv7zdffvjh 本帖最后由 wywt123 于 2024-8-3 01:11 卡巴 扫描miss all opentip检出1x,其余上报了 然后这一个貌似被VHO秒拉黑了,再次扫描...
浏览更多安心,自主掌握个人信息!
我们尊重您的隐私,只浏览不追踪
