小心!微信群里有人投“毒”
瑞星
2023-11-10 03:04:59
0

原标题:小心!微信群里有人投“毒”

近日,瑞星威胁情报中心捕获到一起“银狐”木马团伙利用微信群传播病毒的事件,通过分析发现,此次传播的木马病毒伪装成一个看似很吸引人的“薪资调整政策”文件,诱惑性较强,一旦中招就会被该团伙远程控制。

“银狐”木马团伙自2022年开始活跃,他们常会通过微信、QQ类即时通讯工具,或邮件、钓鱼网站等途径传播木马病毒,专门针对企事业单位的管理、财务、销售、金融从业等相关人员进行攻击,达到窃取隐私的目的。

在这起事件中,瑞星的安全专家发现,“银狐”木马团伙将伪造的《10月新政财会人员薪资补贴调整新政策》文件压缩包,通过微信群传播,如果有人使用电脑登录微信并打开了该压缩包,就会面临病毒入侵的风险。

病毒攻击详细过程

第一步:伪造的“薪资补贴”压缩包被解压后会出现一个.exe文件,该文件一旦被双击,就会联网下载带有合法数字签名的另一个可执行文件和同名的.dat数据文件,以及另外两个文件;

第二步:接下来,刚刚被下载的这个合法的可执行文件会解压.dat文件,并执行其中的恶意脚本来修复其他文件,通过进一步解密得到并启动远控木马程序,让受害者中招。

图:攻击流程图

专家介绍,这种利用合法数字签名文件触发并启动恶意文件的“白加黑”方式,“优势”在于可以躲避杀毒软件的检测和查杀,隐蔽性极强,且成功几率较高,因此攻击者会常用这种手法发起攻击。

瑞星安全专家提醒

由于银狐木马团伙的攻击针对性较强,所传播的远控木马能够监控受害者日常操作,并窃取企业财务、管理等机密信息,因此各类企事业机关单位应引起重视,谨防这类攻击。

1. 不打开可疑文件。

不打开未知来源的可疑的文件和邮件,防止社会工程学和钓鱼攻击。

2. 部署EDR、NDR产品。

利用威胁情报追溯威胁行为轨迹,进行威胁行为分析,定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,以便更快响应和处理。

3.安装有效的杀毒软件,拦截查杀恶意文档和恶意程序。

杀毒软件可拦截恶意文档和恶意程序,如果用户不小心下载了恶意文件,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。

图:瑞星ESM防病毒终端安全防护系统可查杀相关病毒

4. 及时修补系统补丁和重要软件的补丁。

许多恶意软件经常使用已知的系统漏洞、软件漏洞来进行传播,及时安装补丁将有效减少漏洞攻击带来的影响。

加我星标,随时看更新↓

相关内容

热门资讯

特朗普协议埋下“定时炸弹”:一... 特朗普与伊朗签署的停火谅解备忘录原本旨在恢复霍尔木兹海峡通航,却因第五款措辞模糊引发新的争端。伊朗据...
原创 特... 土耳其的北约峰会刚刚落幕,紧接着却发生了一件令人瞩目的离奇变故,美国总统特朗普的出行安排出现了突如其...
外交官视界|希腊驻华大使回应对... 中国青年报客户端讯(中青报·中青网记者 马子倩)应询谈及在对华问题上是否受到来自欧盟和美国的压力时,...
国际原子能机构:俄乌冲突给核电... 国际原子能机构总干事格罗西(资料图) 国际原子能机构总干事格罗西7月9日表示,近日驻扎在乌克兰各核电...
太阳纸业捐赠1000万元驰援南... 7月10日消息,太阳纸业捐赠1000万元驰援南宁横州市抗洪救灾。(广角观察)
Manus收购案现重大转机,腾... 7月10日消息,据报道,通用Agent产品Manus的早期中国支持者,计划掏出20亿美元(约合人民币...
中印尼举行第十轮外交政策磋商 7月10日消息,昨日,外交部政策规划司司长陈松同印度尼西亚外交部外交政策战略局局长穆罕默德举行第十轮...
半导体板块短期承压不改景气持续... 7月10日消息,7月以来,全球半导体板块经历了一轮剧烈调整。先是AI硬件赛道交易拥挤度出现松动,随后...
中国公路运力持续扩容,新能源货... 7月10日消息,中国物流与采购联合会今天(10日)发布《2026中国公路运力发展报告》。根据报告,2...
原创 中... 最近,中国人民解放军海军的一艘战略核潜艇成功发射了携带训练模拟弹头的潜射战略导弹,准确落入预定海域。...