近期,部分企业遭遇名为“银狐”的木马病毒攻击,控制员工个人电脑,窃取信息并实施非法操作(如拉群发布诈骗信息),已对多家企业造成影响。经紧急溯源与研判,确认系“银狐”木马病毒引发的钓鱼攻击事件。
该攻击手段具有高度隐蔽性和传播性:攻击者通常先通过投递恶意文件获取内网个别终端的控制权,随后利用受害终端已登录的系统(邮箱、聊天工具、业务系统),滥用群发、日程邀请、邮件投递及流程发起等功能,批量扩散钓鱼信息。此类信息多以“社保补贴”、“薪资调整”、“个人退税”等财务利益为诱饵,极具迷惑性,旨在诱导员工点击恶意链接并骗取银行卡号、验证码等敏感信息,最终实施资金盗窃。
鉴于当前网络安全形势严峻,为切实保障系统平稳运行,阻断病毒横向传播路径,最大限度减少公司及员工的财产损失,确保终端安全,建议个人办公环境采取以下防护措施:
1.终端安全防护:强烈建议为所有员工电脑安装终端防护软件,如EDR、杀毒软件等,开启实时防护功能,定期全盘扫描。
2.员工安全意识培训:强烈建议开展专项安全培训,提醒全部员工勿相信,勿点击来源不明的邮件、链接或附件,尤其是包含“社保补贴”、“薪资调整”、“个人退税”等财务利益为诱饵的信息,勿轻易打开微信等工具上陌生人发送的任何文件、勿轻易透露填写银行卡号、身份证号、手机号、验证码、密码等个人敏感信息。
3.软件合规性:严禁下载、安装来自非官方渠道的破解软件或“绿色版”工具,此类软件常捆绑远控木马。
