各单位请注意，“银狐”木马来袭

2023年初至今，"银狐"木马活动越发频繁，已成为网络安全界关注的焦点。此木马由多个黑灰产团伙采用多种进攻策略和高级技术共同实施，主要目标是企业和机构内的管理、财务、销售及电商人员，通过精心设计和投递远控木马实施钓鱼攻击。一旦成功感染受害者计算机，木马可长期驻留并窃取敏感信息。

“银狐”为达目的，还在不断升级优化！

攻击行为有组织且频繁，覆盖金融、教育、电商、货运等多个行业，技术手段不断升级，增加了检测和防范的复杂度。

受害者一旦触发运行后，后续无需任何操作，木马会逐级分阶段下载执行恶意文件，操作注册表，直至最终安装远程控制木马，获得受害者系统操作权限进行持续监控，包含截屏、按键记录、剪贴板记录、远程命令执行、信息窃取等多种功能。

“银狐”攻击手法多样，隐蔽性和破坏性较强！

“银狐”不仅能够迅速传播和潜伏在系统中，还具备高度隐蔽性和复杂的功能。“银狐”攻击技术手段多样化，它常与其他先进的攻击技术如社会工程学、网络钓鱼等结合使用，使其攻击更具破坏性和隐秘性。

关键人和关键信息是“银狐”的主要目标！

银狐家族木马主要目的是窃取关键的个人信息、财务数据及其他敏感信息，这些信息随后可能被用于非法获利活动，如网络诈骗、身份盗窃或进行其他形式的欺诈和非法交易。

已知“银狐”的攻击方式有哪些？

1、 通过社交软件微信、QQ、Telegram、Skype等软件为主要传播途径，可能发送zip文件和钓鱼链接。

2、 通过钓鱼网站进行传播。

3、 通过邮件进行鱼叉式钓鱼攻击，引导受害者点击页面，随后页面自动跳转下载传播。

如何防范此类攻击？

1、提高安全意识，谨防钓鱼攻击。切勿打开即时通信软件传输、社交媒体分享以及电子邮件中的不明链接。

2、不随意下载和点击执行未知来源的程序。如需使用相关软件，请到官方网站和正规应用商店下载。

3、重要关键性数据要加密。数据加密及数据备份技术，是防范数据泄露和被勒索利用的有效策略。

4、选择安全、可靠、合规的办公软件及网络环境，同时保持系统和程序的及时更新。