-
“银狐”家族木马升级攻击活动分析
此次攻击活动中出现的恶意代码特征以及攻击手法,与此前披露的使用“银狐”工具的黑产组织高度相似,且在攻击链和反安全检测上更...
-
杀软EDR都没检出?一文秒懂“银狐”四大绕过手法
“银狐”利用伪造工具网站、微信等即时通讯工具发送木马文件,诱骗员工点击,由此入侵企业办公网。微步终端安全管理平台 OneSEC 在更早时候就发现了“银狐”的攻击行为,经微步安全实验室进一步分析,发现其母体样本存在至少 4 种...
-
新一波“银狐”木马攻势来袭,功能更新目标不变
本轮攻击来源为“银狐”木马的新变种分支。该变种依然是通过钓鱼网页、即时 通讯工具...
-
银狐木马技术分析
如:文件传输、截图、键盘记录、收集用户系统信息、遍历是否存在网络分析工具等行为。攻击意图经过分析人员研判, 该团伙千方百...
-
银狐再临,小心被“钓鱼”!
“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。随着一年一度的办税周期到来,当大家都忙着办理个税年度汇算申报的时候,“银狐”木马家族又开始...
-
新一波木马病毒盯上即时通讯工具 专业办公协同平台如何截杀银狐
通过分析确认,“银狐”专门针对企事业单位的管理、财务、销售、金融等相关从业人员进行攻击,新变种木马依然是利用诱骗用户点击钓鱼链接,或从微信、QQ等即时通讯工具中接收传输过来的文件传播病毒,在获得受害者的计算机控制权限后会...
-
警惕!微信群有人“投毒”,名为“银狐”
该黑产团伙经常通过微信\QQ等即时通信工具,或邮件、钓鱼网站等途径传播木马病毒,专门针对金融、教育等企事业单位的管理、财务...
-
应急响应篇——恶意文件分析
那就是市面上拥有姓名的病毒or木马文件,什么老一辈的灰鸽子啊,现在新型的银狐,还有Windows提权的土豆家族这种,最简单的方式就是放入云沙箱一查杀,底细十分清楚。因为up前段应急碰到了土豆...
-
集团召开网络安全工作推进会
5 月 28 日下午,集团召开网络安全工作推进会,传达市公安局、市国资委关于“银狐”木马病毒查杀工作的部署要求,总结分析近半年集团网络安全工作开展情况。集团及权属各单位办公室、财务部门负责人和网络安全具体工作人员参会。会上...
浏览更多安心,自主掌握个人信息!
我们尊重您的隐私,只浏览不追踪
