400-9909-139
警惕“补贴”陷阱!火绒安全揭示“银狐”远控骗局
发布时间:2025-11-26 09:03:49
—发布时间—
2025-11-26 09:03:49
近期,火绒安全团队协助某医院处置一起由“银狐”远控木马引发的安全事件。攻击者伪装内部人员,以“补贴”名义精准钓鱼,火绒工程师在接报后迅速完成病毒查杀与攻击路径溯源。 诱饵投递: 攻击者在内部办公群发布伪装成官方通知的钓鱼信息,并在用户无任何操作的情况下,自动下载了伪装成“名单公示.exe”的病毒文件。 火绒安全团队在排查的过程中发现:罪魁祸首为“银狐”,由于企业工作人员的微信中开启了“自动接收文件”,导致无需人为操作,病毒文件就能自己进入本地设备。 火绒安全软件可精准查杀拦截此类“银狐”病毒变种,请所有用户务必确保将软件更新至最新版本,即可有效防御此类威胁。 火绒安全团队提醒,使用最新的火绒病毒库并开启【文件实时监控】功能(建议开启中级别及以上),可在病毒文件从微信下载或本地解压的瞬间实现自动拦截与清除,有效扼杀威胁于入侵之初。 根据现场分析与处置经验,我们重申以下主机安全加固标准建议,请各企业用户参照执行: 启用高级管控:及时在火绒安全软件设置中,开启 【程序执行控制】-【远程控制工具】 的拦截功能,从系统层面阻断大多数远控软件的运行。 在此,火绒安全特别提醒广大用户: 选择可信赖的安全伙伴:在选择安全产品时,请务必选择具有专业技术能力和完善服务体系的厂商,能够在您遇到安全威胁时,提供及时、专业的技术支持。 何为“银狐”远控? “银狐”是一种典型的远程控制木马,具备极强的 “隐匿性+窃密性+远控力”三重威胁特性。通常伪装成正常文件诱导用户执行。一旦得手,攻击者即可在用户不知情的情况下,对中毒电脑进行文件操作、屏幕监控、信息窃取等,危害极大。 网络安全防护是一个需要持续努力的动态过程。火绒安全承诺将持续提升主动防御能力,优化产品功能,加强威胁情报收集与分析,为用户提供更加可靠的安全保障。我们也呼吁所有用户与我们协同努力,共同构建更稳固的终端安全防线。 若您在产品使用上有任何问题,或遇到可疑的安全威胁,欢迎随时通过以下官方渠道联系我们,火绒安全团队将竭诚为您提供技术支持:
强制软件更新:必须为所有终端安装并定期更新杀毒软件、防火墙及系统安全补丁,确保防护能力持续有效。
优化软件设置:务必关闭微信等办公软件的“自动接收文件”功能,将文件下载及使用的主动权交还用户,这是阻断此类无感入侵的关键。
安全防护需要持续投入:网络安全不是一次性的工作,而是需要持续关注和投入的过程。定期更新安全软件、及时修复系统漏洞、持续开展员工安全意识培训,这些都是构建有效安全防线的必要环节。
建立纵深防御体系:单一的安全措施往往难以应对复杂多变的威胁。建议企业建立包括技术防护、管理制度、人员培训在内的多层次防御体系,确保在任何一层被突破时,其他层面仍能提供有效保护。
火绒官方论坛:https://bbs.huorong.cn/
火绒官方服务热线:400-998-3555
(服务时间:法定工作日8:30-20:30,法定节假日9:30-18:30)
作者:北京火绒网络科技有限公司 浏览量:
关于比特信息
公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。
Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1
技术支持电话:18825383068
联系方式
咨询电话
400-9909-139
中山市石岐街道江怡街2号富力中心2栋20楼2004
联系人微信二维码
关于比特信息
比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。
联系方式
咨询电话
139-2450-5487
中山市石岐街道江怡街2号富力中心2栋20楼2004
关注公众号
Copyright © 广东比特信息科技有限公司
技术支持电话:18825383068
