2026年银狐木马新变种通过人事钓鱼静默植入远控窃取数据
摘要
2026年5月24日,国家计算机病毒应急处理中心发布预警通报称,“银狐”木马病毒出现新变种,主要针对国内用户,通过伪装成“裁员补偿”“违纪通报信息”等人事相关钓鱼文件或下载链接传播,诱导受害者点击后在后台静默植入远程控制程序,进而远程控制电脑并窃取敏感数据与公民个人信息。该变种重点面向一定规模组织机构的职场人群,尤其是人事相关岗位人员;攻击者会混入QQ、微信、飞书、钉钉等工作群发布恶意文件。通报指出,该木马可能被用于进一步实施电信网络诈骗、勒索或在单位内部发起虚假转账、篡改收款人等侵财行为,并给出核验文件来源、使用病毒协同分析平台检测、更新防病毒软件与发现异常后断网排查等处置建议。
正文
## 事件背景 近期,国家计算机病毒应急处理中心发布预警,发现针对特定用户的“银狐”木马病毒出现新变种。该病毒通过伪装成裁员补偿等钓鱼文件,主要攻击职场人群,控制电脑以窃取敏感信息。此病毒已形成完整的黑色产业链,长期以来对个人信息安全和企业网络安全造成严重威胁。 ## 攻击手法 “银狐”木马病毒是一种远程控制类恶意软件,采用钓鱼欺诈手段,伪装成与人事业务相关的文件,如“裁员名单”、“补偿方案”等,甚至伪装成文件夹、快捷方式等。该病毒一旦激活,会在后台植入远程控制程序,攻击者可窃取用户敏感数据,甚至将受害者的电脑作为跳板进行电信网络诈骗。攻击者通过即时通信工具发布恶意文件或链接,混入工作群组,诱导员工下载。 ## 影响评估 此次“银狐”木马病毒新变种的出现,攻击目标广泛,尤其是组织机构的工作人员,特别是人事相关业务人员。攻击者通过控制受害者主机,窃取敏感数据,实施勒索或欺诈,可能导致企业财务损失和信息泄露,严重影响企业的正常运营和信息安全。 ## 处置建议 针对“银狐”木马病毒的防范措施包括:加强内部安全培训,警惕不明文件和链接,拒绝点击陌生人发送的文件;可疑文件应上传至病毒分析平台进行检测;保持防病毒软件实时监控,及时更新操作系统和防病毒软件;一旦发现异常,应立即断网排查,并进行杀毒和安全检查,确保数据安全。
标签
- group:银狐
- silverfox
- tag:银狐
- threatbook
- threat_intelligence
扩展字段
{
"attack_method": {
"attack_type": null,
"attck_count": 0,
"is_command": null,
"is_new_attack": null
},
"event_types": [],
"gpt_tags": [
"银狐"
],
"ioc": {
"domain": [
"virus.cverc.org.cn"
],
"ioc": [
"virus.cverc.org.cn"
]
},
"malware_name": null,
"reference_links": [
"https://www.gm7.org/archives/107179"
],
"related_anonymous": "银狐",
"target_area": null,
"target_country": [
"中国"
],
"target_industry_type": [
"国央企"
]
}