5月16–22日监测:新增多家族恶意样本与游蛇组织隐蔽活动
摘要
2026年05月16日—2026年05月22日的周度监测显示,反病毒引擎在该周期共发布84次病毒库更新,新增可检测恶意代码家族52个、变种6,680个和检测规则28,571条。核心发现包含6个安全要点,覆盖新增恶意家族清单与一项活跃的黑产组织攻击活动,检测能力与预处理能力在本周期持续扩展,且新活动表现出高度隐蔽化与持久化倾向。 1、Trojan/MSIL.MiniPlasma:木马家族,利用系统漏洞传播,常伪装成正常软件或隐藏在破解/盗版程序中诱骗用户下载执行,主要窃取银行账户、密码及个人身份信息,属于信息窃取与持久化并行的高风险样本; 2、Trojan/Win32.SepSys[Ransom]:勒索类木马,通过钓鱼邮件、恶意下载或漏洞利用等方式传播,一旦感染对用户文件进行加密并索要赎金,对业务连续性和数据可用性造成严重威胁; 3、Trojan/Win32.Cython[Dropper]:下载型木马/投放器,通过网络下载传播,具备独立传播能力和强隐蔽性,会释放并隐藏有效负载以窃取敏感信息并降低检测可见性; 4、Trojan/Win32.Megamz:木马家族,通过钓鱼邮件、恶意网站或与
正文
## 事件背景 2026年5月16日至5月22日期间,安天AVL SDK反病毒引擎发布了84次病毒库更新,新增可检测恶意代码家族52个和变种6,680个。此次更新涉及多个恶意代码家族,主要影响用户的敏感信息和计算机系统安全。 ## 攻击手法 此次安全事件涉及多种木马病毒,包括Trojan/MSIL.MiniPlasma、Trojan/Win32.SepSys[Ransom]、Trojan/Win32.Cython[Droppers]、Trojan/Win32.Megamz和Trojan/Win32.BUTTSniff等。这些病毒主要通过钓鱼邮件、恶意下载和系统漏洞传播,具有隐蔽性和持久化特征。攻击者利用恶意安装包创建隐藏目录,注册伪装服务,采用模块覆写技术将Shellcode注入系统进程,并通过加密协议与C2服务器通信。 ## 影响评估 此次事件的影响主要体现在用户敏感信息的泄露和计算机系统的严重威胁。感染后,恶意软件可能加密用户文件并要求赎金,导致数据丢失和经济损失。同时,系统安全和稳定性受到损害,用户面临更高的安全风险。 ## 处置建议 针对该安全事件,建议采取以下防护措施:安装终端反病毒软件,使用强密码并定期更换,及时更新系统补丁,关闭高危端口,谨慎处理可疑邮件,关闭不必要的命令行工具,并定期备份重要数据。这些措施旨在增强系统安全性,降低被攻击的风险。
标签
- group:银狐
- silverfox
- tag:BUTTSniff
- tag:Cython
- tag:Megamz
- tag:MiniPlasma
- tag:SepSys
- tag:银狐
- threatbook
- threat_intelligence
扩展字段
{
"attack_method": {
"attack_type": null,
"attck_count": 0,
"is_command": null,
"is_new_attack": null
},
"event_types": [],
"gpt_tags": [
"SepSys",
"银狐",
"Cython",
"Megamz",
"BUTTSniff",
"MiniPlasma"
],
"ioc": {
"domain": [
"virusview.net"
],
"ioc": [
"virusview.net"
]
},
"malware_name": null,
"reference_links": [
"https://mp.weixin.qq.com/s/otdXOWoOvisIWQbSQI4wFg"
],
"related_anonymous": "银狐",
"target_area": null,
"target_country": null,
"target_industry_type": null
}