物竞天择，进化版银狐全链路攻击三部曲（上篇）

文章预览

一、背景 “银狐”家族自2023年被发现以来，由于其强大的繁殖和进化能力，已成为网络安全界关注的焦点。此黑灰产组织攻击目标是企业和机构内的管理、财务、销售及电商人员，通过精心设计和投递远控木马实施钓鱼攻击。 诱饵样本成功感染受害者计算机后，通过自我复制、隐藏和持久化技术驻留感染设备，长期监控并窃取敏感信息。在不断的攻防对抗中，技术手段不断升级，增加了检测和防范的复杂度，给安全厂商和企业带来新的挑战。据奇安信病毒响应中心监测，这些攻击不仅限于特定地域或行业，其目标范围在不断漫延。 二、事件概述 近日，在奇安信病毒响应中心日常运营过程中发现一类具有强对抗手段的银狐家族样本，它们通过SEO引擎进行诱饵投递。在病毒样本的释放阶段通过文件系统和隐藏属性进行隐匿，并添加WindowsDefener排除项 ………………………………