中國捕獲銀狐木馬病毒變種針對財務稅務人員

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2025-04-26 13:02:57 中國青年網(wǎng)

國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室近期在我國境內(nèi)捕獲了一系列針對網(wǎng)絡用戶的木馬病毒，尤其是財務和稅務工作人員。這些病毒的文件名稱與2025年“稅務稽查”“所得稅匯算清繳”“放假安排”等誘餌主題相關，實際為惡意可執(zhí)行程序，主要通過社交媒體中轉發(fā)的釣魚網(wǎng)頁鏈接進行傳播。經(jīng)過分析，發(fā)現(xiàn)這些病毒均為“銀狐”家族木馬病毒變種。如果用戶運行相關惡意程序文件，將被攻擊者實施遠程控制、竊密、挖礦等惡意操作，并可能被利用充當進一步實施電信網(wǎng)絡詐騙活動的“跳板”。

攻擊者使用的釣魚誘餌主題高度貼合我國社會和經(jīng)濟活動的周期性事件。結合第一季度特點，攻擊者刻意強調(diào)“企業(yè)所得稅”“第一季度”“稅務稽查”“匯算清繳”“3.15曝光”“清明節(jié)放假”等關鍵詞，甚至偽造政府部門通知，借此使?jié)撛谑芎φ咴黾泳o迫感和好奇心從而放松警惕，進而下載和運行具有迷惑性的木馬病毒文件。

本次發(fā)現(xiàn)的系列木馬病毒文件名與釣魚信息高度一致，文件格式以RAR、ZIP等壓縮格式為主，解壓縮后會釋放與壓縮文件同名或相仿的EXE可執(zhí)行程序或動態(tài)鏈接庫(DLL)文件。網(wǎng)絡安全管理員可通過國家計算機病毒協(xié)同分析平臺(virus.cverc.org.cn)獲得相關病毒樣本的詳細信息。回聯(lián)地址列表詳見文末附錄內(nèi)容，網(wǎng)絡安全管理員可根據(jù)相關特征配置防火墻策略，對異常通信行為進行攔截。

此外，這些木馬病毒均采用大體積文件、多層加載、反調(diào)試等逃避檢測和對抗分析技術，復雜度較高，以試圖拖慢安全軟件和研究人員的整體分析進度以及繞過沙箱檢測。

攻擊者發(fā)動本次系列病毒木馬攻擊活動的主要目的仍然是通過木馬病毒控制大量受害者主機，并竊取相關單位敏感數(shù)據(jù)和公民個人信息。同時，由于近期我國企事業(yè)單位和個人用戶在人工智能應用，特別是人工智能大模型的本地化部署方面的投入大量增加，攻擊者還會針對性地根據(jù)受害主機的配置情況，投送惡意“挖礦”病毒，盜竊用戶高性能計算機的算力“挖掘”比特幣等加密數(shù)字貨幣以非法牟利。

12 全文共 2 頁下一頁

關閉

中國捕獲銀狐木馬病毒變種 針對財務稅務人員

相關新聞

今日熱點

頻道熱點

中國捕獲銀狐木馬病毒變種針對財務稅務人員