“银狐”家族木马升级攻击活动分析

文章预览

报告类别 互联网黑产分析 相关组织 银狐、谷堕、游蛇、雪狼 攻击目标 境内金融、教育、电商、货运、设计等 攻击时间 2023年3月至今 攻击方式 钓鱼、水坑等下发带有木马的安装包 攻击复杂度 较复杂 ‍ ‍ ‍ 最终目的 进行诈骗活动窃取资金或获取其他信息数据 发布日期 2024年07月04日 更新日期 2024年07月04日 分析团队 奇安信病毒响应中心 一、背景 自2023年初以来，"银狐"木马活动在频发，成为网络安全界关注的焦点。此木马由多个黑灰产团伙采用多种进攻策略和高级技术共同实施，主要目标是企业和机构内的管理、财务、销售及电商人员，通过精心设计和投递远控木马实施钓鱼攻击。一旦成功感染受害者计算机，木马可长期驻留并窃取敏感信息。 攻击行为有组织且频繁，覆盖金融、教育、电商、货运等多个行业，技术手段不断升级，增加了检测 ………………………………