1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 经济/贸易/财会
  5. 财政/国家财政

2025银狐木马年度报告.pptxVIP

2025银狐木马年度报告.pptx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ;;;;

    银狐木马概况

    “银狐木马”,又名“游蛇”或“谷堕大盗”等,该名称因为被广泛使用,现已不再指

    代某一特定家族木马,而是逐渐变为对一类木马程序的通称。其主要是依托钓鱼攻击进行传播的一类远程控制类木马,攻击目标以政企单位用户为主。

    目前,银狐木马已成为国内最为活跃的木马家族。根据360安全智能体监测分析发现,

    该木马家族背后的制作及免杀团伙有超过20个,并且还不断有新的木马团伙加入。过去一年,对国内政企单位发起了数万起攻击,给企业正常经营与生产安全造成了极大的影响。;

    目标人群及攻击范围变化

    目前,“银狐”类木马的传播方式主要集中在三类渠道:即时通讯工具(如:钉钉、

    微信等)、仿冒网站以及钓鱼邮件。其中,今年通过邮件传播的比例明显下降,而利用聊天工具传播的比例有较明显上升。企业员工中招的初始因素,多为在钓鱼网站下载了银狐木马,尤其是一些“代理”软件,被银狐木马大量利用。而在企业内大肆扩散更多是通过聊天群进行传播。

    银狐木马传播分布;

    获利方式调整

    在过去,银狐木马案件经常与大型诈骗案件关联,精准化攻击特征显著。往往针对企业

    财务人员或公司高层发起攻击,动辄造成数十万甚至上百万元的损失。这类案件往往与电信诈骗、公司对公转账操作深度绑定,攻击链条长、准备充分、手法复杂。攻击者通过各类技术手段或直接窃取管理层社交、办公账号,误导财务人员执行大额对公转账。

    而今年的情况出现了较为明显的变化。银狐木马更偏向于“广撒网”式的小额诈骗模

    式,获利规模随感染量同步扩大。攻击者常常紧扣“企业所得税汇算清缴”“清明节放假通知”等周期性工作,或以“领取补贴”“系统退款”“平台违规处理”等名义通过微信/企业微信等社交平台群发消息。也可能通过搜索引擎优化提升钓鱼网页曝光度,引导用户输入电子账户信息、扫描虚假二维码进行小额转账。受害人群也从原来的特定岗位扩散到几乎所有普通用户,任何年龄、职业人群都可能成为目标,甚至开始向海外华人群体延伸。相应地,单笔诈骗金额大幅下降,通常在2000???3000元之间。但因受害设备会被当作“跳板”,通过建群进行传播,导致木马传播量也出现了较大增长,整体危害依然不可忽视。

    另外,有一部分通过特定渠道传播的“银狐”木马还具备专门针对数字资产的功能。它

    们会精准扫描计算机中主流数字货币钱包客户端、交易所登录记录,不仅搜集窃取钱包信息与私钥,还会提取浏览器保存的相关账号密码和Cookies数据,以替换交易地址等方式盗走数字货币资产。这类攻击往往隐蔽性更强,且资金转移后难以溯源。一旦受害者财产被盗,几乎无法追回,风险远高于传统诈骗。

    除上述主要获利方式外,银狐木马的获利链条还呈现出多元化、产业化特征。受控设备

    被感染后,除用于直接诈骗外,还会被当作“跳板机”,转卖或租赁给其他黑产团伙,用于更大范围的网络攻击活动。而木马窃取的企业内部数据、个人隐私信息也会按类别打包,在暗网批量出售给下游诈骗团伙或信息中介,形成“窃密-分类-售卖”的独立变现渠道。更值得警惕的是,其已形成“恶意软件即服务(MaaS)”的产业化运作模式,黑产团队会将攻击工具、钓鱼模板、传播渠道等打包成标准化服务,向其他黑产团伙兜售。这在降低诈骗;

    (一)

    木马查杀

    2025年以来,银狐木马在对抗频次方面持续提速。其免杀版本更新频率曾达到了分钟

    级别,一天内可发布数百个各类免杀更新版本,实现快速迭代。整体传播趋势亦有显著上

    涨,传播态势持续处于高位。在工作日,日查杀量维持在5万次/天以上。在传播高峰时期,其周传播量甚至可达90余万次,根据360安全智能体拦截记录,对银狐木马的单日拦截量高峰期曾超过20万次/天。

    钓鱼网站拦截方面,2025年前11个月拦截超过1万个银狐钓鱼站点。尤其在今年7月

    份,高峰期每天新增数百个银狐钓鱼站点。;

    2025年银狐木马钓鱼站点拦截量

    钓鱼站点拦截量;

    2025年银狐木马新增变种数

    3500

    3000

    2500

    2000

    1500

    1000

    500

    0;

    16.00%

    14.00%

    12.00%

    10.00%

    8.00%

    6.00%

    4.00%

    2.00%

    0.00%;

    (二)

    时段分布

    此外,对于银狐这类目标导向明显的木马,我们格外关注其在一天当中各时间段的攻击

    分布情况。我们对其攻击数据进行了抽样统计,发现以小时对全天攻击量进行分割后,每天上午10点前后及14点至16点的区间范围内,有着非常明显的攻击峰值。这一分布也恰恰与银狐木马主要攻击目标人群的工作时间高度吻合。高峰时,每秒有数百台设备被木马攻击。;

    2025年前11月,360终端安全产品更新了超156项防护方案,以应对银狐的各类攻击

    手法。下面,我们将从其攻击技术的角度,对其进行分析。;;

    银狐木马的技术演进

    传播方式

    银狐木马最让人警惕的,就

    您可能关注的文档

    最近下载

    文档评论(0)

    哈哈 + 关注
    实名认证
    文档贡献者

    嗨,朋友,我都会用最可爱的语言和最实用的内容,帮助你更好地理解和应对职场中的各种挑战!

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >