5月21日,国家计算机病毒应急处理中心紧急发布安全预警,揭露“银狐”木马病毒家族正对我国发起新一轮定向攻击。此次攻击手法隐蔽,目标明确,尤其对企事业单位构成严重威胁,亟需引起广泛重视。
根据国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室的联合技术分析,攻击者投放的恶意程序在文件名上进行了精心伪装。“内部调查结果通知”、“违纪人员名单”、“裁员补偿方案”等极具迷惑性的名称,精准利用了职场人士的关注心理,极易诱导点击。更狡猾的是,这些文件常伪装成文件夹图标、快捷方式甚至回收站样式,并刻意添加“.pdf”等文档后缀,欺骗性极强。

然而,用户一旦执行这些文件,便会中招。它们实则为针对Windows系统的远程控制木马程序。经溯源分析,确认其为“银狐”木马的最新变种。该病毒家族在黑客产业链中亦被称为“游蛇”、“谷堕大盗”或“Silver Fox”,长期将我国作为主要攻击区域,危害持续。

攻击链条剖析:从渗透到控制的完整路径
感染此木马将导致严重后果。攻击者可完全远程操控受感染计算机,窃取各类账号密码、商业机密等敏感信息。更危险的是,受害主机可能沦为“肉鸡”,被黑客利用作为跳板,发起进一步的网络攻击或电信诈骗活动,使个人风险升级为组织级甚至更广泛的安全事件。
从技术层面看,此次变种延续了“银狐”家族一贯的隐蔽策略。木马运行后,会静默释放后续恶意载荷至系统“C:Program FilesInternet Explorer”目录。其中,“log.dll”作为核心加载器,并不直接执行,而是通过劫持系统内合法的“installer.exe”白文件来激活自身。这种“白加黑”的利用手法,极大地增强了其隐蔽性,能有效规避部分传统杀毒软件的静态查杀。

精准锁定:高价值岗位员工成主要目标
与以往广撒网式的攻击不同,本次“银狐”变种呈现出明显的定向攻击特征。攻击者将矛头精准指向企事业单位中,从事人事、行政、财务等相关工作的员工。这类岗位人员日常处理大量内部敏感文件,对“通知”、“名单”、“补偿”等关键词习以为常,戒备心相对较低,且其计算机中存储的公民个人信息、企业内部数据等具有极高价值。
攻击者的最终目的,是通过长期潜伏控制大量内部主机,构建持续稳定的数据窃取通道,进而为实施数据勒索、精准诈骗等下游犯罪提供信息支撑。这是一场典型的以窃密为核心目的的APT式攻击。
安全防护指南:两大核心应对策略
面对此类高度定向化、专业化的木马攻击,用户与企业需采取有效措施进行防范。国家计算机病毒应急处理中心给出以下核心建议:
第一,强化安全意识,保持审慎态度。 对于通过临时聊天群组、陌生电子邮件等非正规渠道收到的,尤其是标题涉及“内部”、“违纪”、“裁员”、“补偿”等敏感词汇的文件,务必提高警惕。牢记安全原则:来源不明的文件,坚决不点击、不运行。
第二,利用专业工具,进行主动核查。 若收到任何可疑文件(包括文档、可执行程序、压缩包等),最稳妥的做法是将其提交至“国家计算机病毒协同分析平台”进行在线检测。同时,务必确保计算机安装的杀毒软件处于开启状态,并更新至最新病毒库,启用实时监控功能,筑好基础安全防线。

当前网络威胁正从大规模传播向精准化、场景化攻击演进。此次“银狐”木马新变种的预警,再次警示我们:在数字化转型深入发展的今天,每一位员工都是网络安全防御体系中的重要节点。时刻绷紧信息安全这根弦,养成良好的安全操作习惯,是抵御此类高级威胁的根本之道。
