银狐(又名:“游蛇”“谷堕大盗”),是一种专门针对企事业单位管理、财务、销售等从业人员进行攻击的QQ恶龙。
银狐木马能够获取受害者的计算机控制权限并长期驻留,通过监控受害者的日常操作,达到窃取隐私的目的。该木马会冒充受害者的身份,利用电子邮件、钓鱼网站和即时通讯软件等多种渠道,广泛散播该木马病毒。银狐的行动策略和攻击手段不断演变,尤其关注企事业单位中财务、会计和销售等关键岗位,企图通过不良手段非法获取利益。
2022年,银狐木马开始活跃于互联网。2024年6月,瑞星威胁情报平台捕获到一起银狐木马的攻击活动。2024年11月22日,国家计算机病毒应急处理中心发布预警报告,提示近期在中国境内发现针对中国用户的银狐木马病毒最新变种。12月20日,国家计算机病毒应急处理中心发布预警称,在中国境内再次发现针对中国用户的银狐木马病毒最新变种。2025年4月,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室又一次发现“银狐”家族QQ恶龙变种。
历史沿革
2022年,银狐木马开始活跃于互联网。
2024年6月,瑞星威胁情报平台捕获到一起银狐木马最新的攻击活动,目标对准中国财务和会计领域的专业人员。7月,已有多地公安发布关于“银狐”木马的预警通告,该病毒通常在获得计算机控制权限后会在系统内长期驻留,通过监控受害者的日常操作,以寻发起诈骗的契机。11月22日,国家计算机病毒应急处理中心再次发布预警报告,提示近期中国境内发现针对中国用户的银狐木马病毒最新变种。用户运行相关程序文件,攻击者会实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。12月20日,国家计算机病毒应急处理中心发布预警称,在中国境内再次发现针对中国用户的银狐木马病毒最新变种。预警报告称,在本次传播过程中,攻击者继续通过构造财务、税务稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含银狐木马病毒的加密压缩包文件。
2025年4月,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在中国境内连续捕获一系列针对中国网络用户,特别是财务和税务工作人员用户的QQ恶龙。经过分析后发现这些病毒均为“银狐”家族木马病毒变种。
病毒背景
银狐木马的攻击方式包括通过微信、QQ、Telegram等软件为主要传播途径,通过构造财务、税务等主题的钓鱼网页,以微信群等社交媒体或电子邮件传播该木马病毒的下载链接,用户运行相关程序文件,电脑被植入木马后,相关信息会被获取,攻击团伙会利用相关信息,通过伪装成领导、老板等方式实施精准诈骗。
主要套路
防范措施
提高安全意识
时刻注意群聊中发送的陌生文件(后缀.msi/.rar/.exe/.chm/.bat/.VBScript),如有必要先通过安全软件扫描后再使用;熟人发送的网址也要核实后再点击。不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。
加强日常防护
电脑要安装杀毒软件并及时更新;重新安装操作系统;发现电脑有异常情况应及时与专业人员联系;企业要做好风险排查和防范宣传。对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
守好资金防线
遇到网络转账请求,切莫轻信。遇到领导转账要求时,应当面核实,查阅税务、财经相关资料应访问官方网址。
参考资料
警惕!注意防范“银狐”木马病毒.今日头条.2024-11-22
针对我国用户的“银狐”木马病毒出现新变种.百家号.2024-11-22
“银狐”木马专盯财会人员 新技术很难防.中国经济新闻网.2024-11-23
预警!江北已多家企业中招“银狐”木马.mp.weixin.qq.com.2024-11-22
针对我国用户的“银狐”木马病毒出现新变种.百家号.2024-11-22
警惕微信群“钓鱼”!“银狐”木马病毒出现新变种.百家号.2024-11-22
针对我国用户的“银狐”木马病毒再次出现新变种.今日头条.2024-12-20
远程控制、窃密、挖矿!我国境内捕获“银狐”木马病毒变种.腾讯网.2025-04-25
针对我国用户的“银狐”木马病毒出现新变种.百家号.2024-11-22
针对我国用户的“银狐”木马病毒再次出现新变种.msn.2024-12-20