i黑马讯 近期,360 安全卫士监测到大量用户遭到银狐木马发起的钓鱼攻击,其中财务岗位的相关人员更是备受“关照”的重点人群。一旦被攻击,银狐就能操控木马监控受害者日常操作,并窃取企业财务、管理等机密信息,造成企业重大损失。
目前,银狐木马发起钓鱼攻击的途径主要有三种:通过即时通信软件发起攻击、通过钓鱼页面发起攻击和通过钓鱼邮件发起攻击。
由即时通信软件发起的攻击受害者众多,且只要有一人中招,则基本上此人所在的群组以至于整个公司组织都会遭到钓鱼攻击;由钓鱼页面发起的攻击基本上是通过构建专门的页面,有针对性的向财务岗位相关人员发起的定向攻击;通过钓鱼邮件发起的攻击针对性相对较弱,更类似于一种“撒网捕鱼”的形式。根据360安全卫士监测,银狐木马的活跃度在近一个多月的时间内有着非常显著的增加。
针对360安全卫士目前捕获到的木马样本进行分析发现,近期银狐木马的免杀与技术路线变更依然频繁,其背后的开发者明显是试图通过这种不断的变化来绕过安全软件防御。
对此,360安全卫士也发布了一系列安全建议。360安全卫士建议用户安装安全软件并确保其防护功能已被完整开启,保证安全软件能有效保护设备免受恶意攻击;同时,当安全软件发出危险警示时,用户要相信安全软件的判断,切勿轻易将报毒程序添加至信任区或退出安全软件;在日常生活和工作中,用户在确定相关链接、网页、邮件的安全性之前,切勿打开各类即时通信软件或邮件中附带的可疑附件或链接地址,以此防范银狐无孔不入的钓鱼攻击。
针对银狐木马本轮攻击的特点,360安全卫士也进一步呼吁各企事业单位或政府机关重视相关人员培训、构建软/硬件防护体系、完善相关责任制度,以应对“狡猾”的银狐。
未来,360安全卫士将继续应对不断变化、持续更新的移动安全威胁,为广大商家和用户建造安全、可靠的上网环境。
匿名用户
