中國捕獲銀狐木馬病毒變種針對財(cái)務(wù)稅務(wù)人員

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-04-26 13:02:57 中國青年網(wǎng)

國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室近期在我國境內(nèi)捕獲了一系列針對網(wǎng)絡(luò)用戶的木馬病毒,，尤其是財(cái)務(wù)和稅務(wù)工作人員。這些病毒的文件名稱與2025年“稅務(wù)稽查”“所得稅匯算清繳”“放假安排”等誘餌主題相關(guān),，實(shí)際為惡意可執(zhí)行程序,，主要通過社交媒體中轉(zhuǎn)發(fā)的釣魚網(wǎng)頁鏈接進(jìn)行傳播。經(jīng)過分析,，發(fā)現(xiàn)這些病毒均為“銀狐”家族木馬病毒變種,。如果用戶運(yùn)行相關(guān)惡意程序文件,，將被攻擊者實(shí)施遠(yuǎn)程控制、竊密,、挖礦等惡意操作,，并可能被利用充當(dāng)進(jìn)一步實(shí)施電信網(wǎng)絡(luò)詐騙活動的“跳板”。

攻擊者使用的釣魚誘餌主題高度貼合我國社會和經(jīng)濟(jì)活動的周期性事件,。結(jié)合第一季度特點(diǎn),，攻擊者刻意強(qiáng)調(diào)“企業(yè)所得稅”“第一季度”“稅務(wù)稽查”“匯算清繳”“3.15曝光”“清明節(jié)放假”等關(guān)鍵詞，甚至偽造政府部門通知,，借此使?jié)撛谑芎φ咴黾泳o迫感和好奇心從而放松警惕,，進(jìn)而下載和運(yùn)行具有迷惑性的木馬病毒文件。

本次發(fā)現(xiàn)的系列木馬病毒文件名與釣魚信息高度一致,，文件格式以RAR,、ZIP等壓縮格式為主，解壓縮后會釋放與壓縮文件同名或相仿的EXE可執(zhí)行程序或動態(tài)鏈接庫(DLL)文件,。網(wǎng)絡(luò)安全管理員可通過國家計(jì)算機(jī)病毒協(xié)同分析平臺(virus.cverc.org.cn)獲得相關(guān)病毒樣本的詳細(xì)信息,。回聯(lián)地址列表詳見文末附錄內(nèi)容,，網(wǎng)絡(luò)安全管理員可根據(jù)相關(guān)特征配置防火墻策略,，對異常通信行為進(jìn)行攔截。

此外,，這些木馬病毒均采用大體積文件,、多層加載、反調(diào)試等逃避檢測和對抗分析技術(shù),，復(fù)雜度較高,，以試圖拖慢安全軟件和研究人員的整體分析進(jìn)度以及繞過沙箱檢測。

攻擊者發(fā)動本次系列病毒木馬攻擊活動的主要目的仍然是通過木馬病毒控制大量受害者主機(jī),，并竊取相關(guān)單位敏感數(shù)據(jù)和公民個(gè)人信息,。同時(shí)，由于近期我國企事業(yè)單位和個(gè)人用戶在人工智能應(yīng)用,，特別是人工智能大模型的本地化部署方面的投入大量增加,，攻擊者還會針對性地根據(jù)受害主機(jī)的配置情況，投送惡意“挖礦”病毒,，盜竊用戶高性能計(jì)算機(jī)的算力“挖掘”比特幣等加密數(shù)字貨幣以非法牟利,。

12 全文共 2 頁下一頁

關(guān)閉

中國捕獲銀狐木馬病毒變種 針對財(cái)務(wù)稅務(wù)人員

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

中國捕獲銀狐木馬病毒變種針對財(cái)務(wù)稅務(wù)人員