九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 各单位请注意,“银狐”木马来袭
各单位请注意,“银狐”木马来袭
2024-07-11

2023年初至今,"银狐"木马活动越发频繁,已成为网络安全界关注的焦点。此木马由多个黑灰产团伙采用多种进攻策略和高级技术共同实施,主要目标是企业和机构内的管理、财务、销售及电商人员,通过精心设计和投递远控木马实施钓鱼攻击。一旦成功感染受害者计算机,木马可长期驻留并窃取敏感信息。

“银狐”为达目的,还在不断升级优化!

攻击行为有组织且频繁,覆盖金融、教育、电商、货运等多个行业,技术手段不断升级,增加了检测和防范的复杂度。

受害者一旦触发运行后,后续无需任何操作,木马会逐级分阶段下载执行恶意文件,操作注册表,直至最终安装远程控制木马,获得受害者系统操作权限进行持续监控,包含截屏、按键记录、剪贴板记录、远程命令执行、信息窃取等多种功能。

“银狐”攻击手法多样,隐蔽性和破坏性较强!

“银狐”不仅能够迅速传播和潜伏在系统中,还具备高度隐蔽性和复杂的功能。“银狐”攻击技术手段多样化,它常与其他先进的攻击技术如社会工程学、网络钓鱼等结合使用,使其攻击更具破坏性和隐秘性。

关键人和关键信息是“银狐”的主要目标!

银狐家族木马主要目的是窃取关键的个人信息、财务数据及其他敏感信息,这些信息随后可能被用于非法获利活动,如网络诈骗、身份盗窃或进行其他形式的欺诈和非法交易。

已知“银狐”的攻击方式有哪些?

1、 通过社交软件微信、QQ、Telegram、Skype等软件为主要传播途径,可能发送zip文件和钓鱼链接。

2、 通过钓鱼网站进行传播。

3、 通过邮件进行鱼叉式钓鱼攻击,引导受害者点击页面,随后页面自动跳转下载传播。

如何防范此类攻击?

1、提高安全意识,谨防钓鱼攻击。切勿打开即时通信软件传输、社交媒体分享以及电子邮件中的不明链接。

2、不随意下载和点击执行未知来源的程序。如需使用相关软件,请到官方网站和正规应用商店下载。

3、重要关键性数据要加密。数据加密及数据备份技术,是防范数据泄露和被勒索利用的有效策略。

4、选择安全、可靠、合规的办公软件及网络环境,同时保持系统和程序的及时更新。

目前,云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。

同时,商务密邮作为国内电子邮件安全产品,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。


友情链接: