官方预警丨银狐木马最新变种,专门针对中小企业!

admin 2026-06-30 06:59:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 公安部网安部门预警银狐木马最新变种通过伪装税务稽查、补贴发放等钓鱼邮件定向攻击中小企业财务人员,植入木马后伪造老板指令诱导对公转账。该木马具备环境检测、持久化、C2远程控制及短信拦截能力,已致千余企业损失超20亿元。防范建议包括警惕可疑邮件、使用安全检测平台、断网隔离受感染终端及开展安全意识培训。 综合评分: 75 文章分类: 恶意软件,威胁情报,安全意识,解决方案,安全运营


cover_image

官方预警丨银狐木马最新变种,专门针对中小企业!

原创

深海捕鱼 深海捕鱼

DeepPhish

2026年6月22日 20:00 重庆

在小说阅读器读本章

去阅读

大家好,这里是DeepPhish。

专注反钓鱼实战训练与钓鱼溯源分析,深耕钓鱼攻击全链路拆解、恶意指标汇总与反诈实操科普,帮你精准识破各类网络钓鱼陷阱,守住个人信息与财产安全。

重点预警!

公安部网安部门提醒:近日,新型“银狐”木马病毒再次呈现高频活跃态势。

该木马通过批量发送伪装成“税务稽查”“补贴发放”的钓鱼邮件,定向攻击企业财务人员,植入木马后长期潜伏,伪造老板指令诱导对公转账。

据公开资料显示,目前已有1000+企业受害,遭受损失已高达20亿!

并且银狐木马受害者中中小企业占比高达73%!

原因很简单:大型企业往往有专职的安全团队以及完整的应急处理流程。而中小企业的安全防护往往只有一个免费的杀毒软件,非常容易中招!

本文将结合近期公开案例,分析银狐木马的攻击特点,并给出防范建议,供安全管理人员与技术人员参考。

近期案例

某外贸公司财务总监收到伪装成“2026年税务稽查通知”的邮件,点击附件后电脑被植入“银狐”木马。

木马截获了银行短信验证码,攻击者通过远程控制,以财务总监的电脑为跳板,分三笔转走公司账户47万元,且银行流水显示为“本人操作”。

攻击步骤解析

1、攻击者通过钓鱼邮件、即时通讯平台(如QQ群、微信群)、伪造官网链接等方式进行传播,钓鱼邮件的信息主要为通知、补贴、年末福利、罚单等,诱导潜在受害者点击附件中携带的钓鱼链接。

2、用户双击运行恶意文件后,木马会先进行环境检测——判断自己是不是运行在虚拟机或沙箱等安全分析环境中。

如果检测到安全环境,木马会立即终止运行,避免被安全研究人员捕获。只有确认是真实用户环境,才会释放核心恶意代码。

3、木马利用系统漏洞或白名单程序获取管理员权限,然后修改系统安全配置,降低防护等级。

为了保证重启后仍能运行,木马会采用多种持久化技术:修改注册表Run键值、创建伪造的系统服务、添加计划任务,甚至利用WMI事件订阅实现无文件执行。

4、木马通过加密通道连接攻击者的C2(命令与控制)服务器,完成”上线”。此后攻击者可以实时监控屏幕、记录键盘输入、截取屏幕、上传下载文件、远程操作鼠标键盘。

更隐蔽的是,木马还会拦截短信验证码——当你的网银发来验证码时,木马会先一步截获,攻击者可以直接用验证码完成转账。

5、攻击者不仅能窃取用户敏感数据和盗取财务信息,甚至可能将受害者的电脑作为“跳板”,进一步实施精准的网络诈骗。

攻击活动过程示意图

如何防范?

1

在使用即时通信工具或电子邮件处理工作事务期间,警惕新增临时工作群组和电子邮件中传播的“违纪”“裁员”等相关主题文件,拒绝点击陌生人发送的邮件

2

收到可疑邮件时,可将可疑的邮件下载上传至EML邮件安全分析平台(https://deepphish.cn/eml)进行安全检测

3

一旦发现即时通讯工具或者邮箱发生被盗用现象,应立即断网隔离感染的终端,对重要数据进行迁移和备份之后,停用该终端直到进行系统重装或系统还原,通过安全检查后再投入使用。

4

定期开展安全意识培训和钓鱼演练,提升全员防范能力!

DeepPhish反钓鱼训练平台

以AI赋能实战演练,帮助企业提前发现风险,强化员工安全意识。

  • 支持发件人地址任意模拟,钓鱼域名任意模拟;同时包含凭证/数据泄露钓鱼、二维码钓鱼、IM钓鱼等主流网络钓鱼形式。
  • 多维度分析报告,量化训练结果,风险状况一目了然。
  • 无捆绑,无隐藏费用,无需部署,即开即用。按需订阅,轻量灵活,人均最低仅需¥10/年!

如需试用,请联系官微👇


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:DeepPhish 深海捕鱼 深海捕鱼《官方预警丨银狐木马最新变种,专门针对中小企业!》

密钥分发 网络安全文章

密钥分发

文章总结: 该文档系统阐述了密钥分发的核心理念、技术实现与安全要求。密钥分发是密钥管理的关键环节,涉及密钥传输、导入和导出三个子过程,分为人工离线分发和自动在线
评论:0   参与:  0