狠狠色狠狠色综合,精品乱码一区二区三区四区,好大好湿好硬顶到了好爽视频

數字經濟創(chuàng)新門戶網站

下載APP

掃一掃

下載數字化報APP

在線投稿

網站首頁

數智化

資訊

科技

能源

工業(yè)

貿易

保險

公益

行業(yè)洞察

旅游

酒店

消費

生活方式

家居

母嬰

零售

體育

教育

農業(yè)

汽車

地產

健康醫(yī)療

航空

文娛

游戲

藝術

智慧經營

食品·餐飲

支付

電商

企業(yè)

經營

人物

品牌

科技金融

經濟

財經

人工智能

區(qū)塊鏈

在線投稿

掃一掃

下載數字化報APP

首頁健康醫(yī)療正文

銀狐超進化！引爆2025開年最大黑產攻擊

數字化報 2025-04-03 3.22w

近日，微步發(fā)現并參與處置了多起大型央企、醫(yī)療機構等被黑產大規(guī)模拉群釣魚、詐騙錢財的網絡安全事件。經過關聯分析和綜合研判后，微步認為“銀狐”最新變種正在集中引發(fā)大規(guī)模網絡攻擊，廣泛影響中大型企業(yè)，累計受影響員工數千人以上，堪稱2025開年以來最大規(guī)模的黑產攻擊。

本次攻擊發(fā)現和處置難度前所未有，原因如下：

1. 企業(yè)IM成釣魚攻擊“集散地”，難以分辨。攻擊者大量使用企業(yè)IM（如企業(yè)微信）拉群傳播惡意文件和詐騙二維碼，單位員工分辨較難，容易受騙，因此幾乎每起攻擊事件都會引發(fā)錢財損失；

2. 釣魚途徑多樣，誘餌緊貼時事、高度逼真。攻擊者用以仿冒釣魚的主題包括但不限于稅務局稽查局、DeepSeek、谷歌在線翻譯、公共電子郵件登錄入口，甚至偽裝為成人網站，詳情見后文。

3. 黑產攻擊資源豐富，攻擊規(guī)模大、時間持久。惡意域名更新頻次極高，惡意樣本變種快、分布廣，影響企業(yè)數量極多，僅限制部分ip黑名單不能完全防范。

4. 極難發(fā)現和清理，攻擊反復。“銀狐”最新變種在免殺對抗和駐留技術上有極大提升，導致部分單位的攻擊事件反復出現。

一、近期銀狐攻擊概覽

二、釣魚手法的超進化

黑產團伙在投遞木馬程序時，以財稅相關主題誘餌文件和或部署各類軟件仿冒站點為主，使大量企業(yè)受害。

在財稅相關主題誘餌上，近期主要以pdf，html文件為主，偽裝為稅務局稽查局向轄區(qū)企業(yè)進行稅務抽查，投遞虛假公告，誘導受害者訪問木馬下載地址，下載木馬進行遠控：

在部署各類軟件仿冒站點時，攻擊者進行模板化部署，釣魚網站更新頻繁多樣，近期更以DeepSeek等熱點AI工具為主題分發(fā)攜帶后門的木馬程序，結合搜索引擎SEO技術，使釣魚網站位列搜索引擎關鍵字結果前幾名，受害者難以分辨。

僅以“安裝Flash插件釣魚模板進行投毒”手法為例，3月份就新增的釣魚站點多達69個：

此外攻擊者緊跟時事，發(fā)布了偽裝成DeepSeek主題的釣魚網站模板：

同時，企業(yè)受害員工電腦被控，通過微信、企業(yè)微信等IM拉群、群發(fā)鏈接或者有毒附件的攻擊事件也大量發(fā)生：

部分受影響企業(yè)的失陷資產在暗網被售賣，導致反復出現安全事件：

三、免殺技術的超進化

（1）大量的白加黑應用

銀狐采用白加黑手法加載同目錄下的黑dll文件，通過黑dll拉起同目錄下的子進程并進行解密，以隱藏銀狐的上線模塊。

（2）新型注入方法使用

詳情如下圖：

（3）使用多重注入形成斷進程鏈的同時，構建注入的白鏈

詳情如下圖

（4）使用rpc遠程創(chuàng)建計劃任務和服務進行持久化

手法見《銀狐叒進化，溯源不了，清理不掉！》但更為完善，可以關注微步在線公眾號了解詳情。

（5）遠控工具多樣化

目前銀狐木馬采用了各類魔改的gh0st和多樣化的商業(yè)遠控，如IPGuard，固信等。

（6）自保和對抗能力增強

此次銀狐會使用多個驅動保護自身不被結束，其關聯的文件不被刪除，其創(chuàng)建的持久化項不被清理，確保駐留。

四、應對措施

微步建議廣大企業(yè)安全運營團隊立刻采取措施：

1. 積極應對活躍黑產，成立專項運營小組、制定計劃；

2. 應用有效的EDR技術，快速發(fā)現威脅并進行響應；

3. 提高員工安全意識，警惕偽裝成內部員工拉群的釣魚攻擊，掃描轉賬前一定要多方核實，提高特定部門尤其是財務的安全意識宣導。

——【編輯：程詩亞】

THE END

未經數字化報網授權，嚴禁轉載或鏡像，違者必究。

特別提醒：如內容、圖片、視頻出現侵權問題，請發(fā)送郵箱：tousu_ts@sina.com。

風險提示：數字化報網呈現的所有信息僅作為學習分享，不構成投資建議，一切投資操作信息不能作為投資依據。本網站所報道的文章資料、圖片、數據等信息來源于互聯網，僅供參考使用，相關侵權責任由信息來源第三方承擔。

本文地址: http://www.clh555666.cn/news/72385.shtml

2025-05-20

5·20臨床試驗日 | 全面布局AI，Medidata以數智創(chuàng)新構筑臨床試驗體驗新范式

2025-05-14

糖尿病防治呼喚新模式，全院血糖管理獲好評！

2025-05-12

?共探AI+醫(yī)藥新機遇，見證智能工廠新實踐——PIIF生物醫(yī)藥高端沙龍圓滿落幕

2025-05-09

以“技術+人文”雙螺旋，重構婦產科價值坐標——對話北京明德醫(yī)院院長王欣

2025-05-07

全方位智能血糖管理系統(tǒng)，開啟糖尿病管理新時代

2025-05-07

云知聲深度參與2025年國際醫(yī)學創(chuàng)新合作論壇，以AI之“智”加速醫(yī)療發(fā)展

2025-05-06

輔助生殖深度探索，優(yōu)生備孕精準領航 —— 北京家恩德運醫(yī)院成功舉辦專業(yè)研討會

2025-04-30

滿分！華廣瑞特血糖監(jiān)測產品通過國家級室間質評

2025-04-29

AI賦能“心腦-睡眠”健康，“愛長伴”項目落地八方社區(qū)

2025-04-11

南京醫(yī)療精英領航，醫(yī)心筑夢公益?zhèn)鞒?/div>

糖尿病防治呼喚新模式，全院血糖管理獲好評！

?共探AI+醫(yī)藥新機遇，見證智能工廠新實踐——PIIF生物醫(yī)藥高端沙龍圓滿落幕

以“技術+人文”雙螺旋，重構婦產科價值坐標——對話北京明德醫(yī)院院長王欣

全方位智能血糖管理系統(tǒng)，開啟糖尿病管理新時代

云知聲深度參與2025年國際醫(yī)學創(chuàng)新合作論壇，以AI之“智”加速醫(yī)療發(fā)展

輔助生殖深度探索，優(yōu)生備孕精準領航 —— 北京家恩德運醫(yī)院成功舉辦專業(yè)研討會

滿分！華廣瑞特血糖監(jiān)測產品通過國家級室間質評

AI賦能“心腦-睡眠”健康，“愛長伴”項目落地八方社區(qū)

南京醫(yī)療精英領航，醫(yī)心筑夢公益?zhèn)鞒?

數字化報（數字化商業(yè)報告）是國內數字經濟創(chuàng)新門戶網站，以數字技術創(chuàng)新發(fā)展為中心，融合數字經濟和實體經濟發(fā)展，聚焦制造業(yè)、服務業(yè)、農業(yè)等產業(yè)數字化轉型，致力為讀者提供最新、最權威、最全面的科技和數字領域資訊。數字化報并非新聞媒體，不提供新聞信息服務，提供商業(yè)信息服務；

關于我們聯系我們商務合作尋求報道免責聲明網站地圖

商務合作：Hezuo@szhww.com

稿件投訴：help@szhww.com

數字化報并非新聞媒體，不提供新聞信息服務，提供商業(yè)信息服務

浙公網安備 33012702000464號

久久精品国产亚洲av麻豆～,精品人妻一区二区三区丽,精品毛片乱码1区2区3区,久久精品国产久精国产爱,久久精品人人做人人爽