木馬病毒偽裝成文件夾攻擊警惕人事業(yè)務(wù)相關(guān)誘餌文件

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-05-22 10:31:28 人民日報

近日，國家計算機(jī)病毒應(yīng)急處理中心和計算機(jī)病毒防治技術(shù)國家工程實驗室捕獲了多個偽裝成“內(nèi)部調(diào)查結(jié)果”、“違紀(jì)名單”、“違紀(jì)通報信息”、“裁員補(bǔ)償”等詞匯的惡意程序。這些程序?qū)嶋H上針對Windows平臺用戶的遠(yuǎn)程控制木馬病毒，是“銀狐”（又名“游蛇”、“谷墮大盜”、“UTG－Q－1000”、“Silver Fox”）木馬病毒攻擊活動的最新變種。用戶不慎運行這些惡意程序后，攻擊者可以實施遠(yuǎn)程控制、竊密等操作，并可能利用受害者的設(shè)備進(jìn)一步進(jìn)行電信網(wǎng)絡(luò)詐騙。

木馬病毒偽裝成文件夾攻擊

新發(fā)現(xiàn)的木馬病毒繼續(xù)采用釣魚欺詐手段，大量使用與人事業(yè)務(wù)相關(guān)的誘導(dǎo)性文件名，如“XX季度違紀(jì)名單”、“通報人員信息”、“裁員名單”、“補(bǔ)償方案”等。這些文件圖標(biāo)被偽裝成文件夾、快捷方式或回收站，并添加“pdf”后綴以迷惑用戶。木馬病毒運行后，會在特定文件夾下投放下一步所需的載荷文件，其中關(guān)鍵文件log.dll為下一步運行的加載器，通過白文件installer.exe進(jìn)行加載。此外，這些病毒樣本具有相似的網(wǎng)絡(luò)通信特征，回聯(lián)地址URL包括http://[域名]:8880/ 和 http://[域名]:8880/getinstall64。網(wǎng)絡(luò)安全管理員可通過國家計算機(jī)病毒協(xié)同分析平臺查詢更多相關(guān)特征和詳細(xì)信息。

木馬病毒偽裝成文件夾攻擊警惕人事業(yè)務(wù)相關(guān)誘餌文件

“銀狐”系列木馬病毒攻擊活動長期將我國用戶作為目標(biāo)，具有變種速度快、隱蔽性強(qiáng)的特點。本次攻擊活動主要針對具有一定規(guī)模的組織機(jī)構(gòu)工作人員，特別是人事相關(guān)業(yè)務(wù)工作人員，目的是通過木馬病毒控制大量受害者主機(jī)，竊取敏感數(shù)據(jù)和個人信息，進(jìn)而實施勒索或欺詐。建議采取以下防范措施：

12 全文共 2 頁下一頁

關(guān)閉

木馬病毒偽裝成文件夾攻擊 警惕人事業(yè)務(wù)相關(guān)誘餌文件

相關(guān)新聞

今日熱點

頻道熱點

木馬病毒偽裝成文件夾攻擊警惕人事業(yè)務(wù)相關(guān)誘餌文件