近期，银狐木马攻击呈现高发态势，攻击手法和传播规模持续增长。攻击者伪装成官方文档，诱导用户触发攻击，进行“反向操作”。银狐木马是复合型钓鱼远控家族，通过Telegram平台进行技术交流与协作。该木马进行环境伪装、安全对抗，释放木马并加载远控模块，窃取主机信息、监控屏幕、记录键盘输入。攻击者通过微信、钉钉传播钓鱼文档，诱导用户扫描二维码或访问篡改网站，骗取个人信息和财产。360安全智能体构建全周期防御矩阵，实现对银狐木马病毒的全面查杀。

🛡️银狐木马攻击近期呈现高发态势，攻击手法迭代迅速，传播规模呈指数级增长，已成为国内活跃的威胁之一。

🎣攻击者创新钓鱼策略，将恶意文件伪装成官方文档，如《防范银狐木马攻击指南》等，诱导用户主动触发攻击。

💻银狐木马为复合型钓鱼远控家族，由多个技术团队协同开发，通过Telegram平台交流协作，涉及环境伪装、进程注入、安全软件对抗等技术手段。

📱攻击者利用微信、钉钉等社交软件传播钓鱼文档，诱导受害者扫描伪装成支付宝的钓鱼二维码或访问被篡改网站，窃取个人信息和财产。

🛡️360安全智能体构建了全周期防御矩阵，涵盖传播拦截、行为监测、深度清理，实现对银狐木马病毒的全面查杀，为用户提供安全保障。

2025-06-25 18:05 北京

银狐木马威胁升级：利用虚假文档钓鱼，凭借社交软件传播

近一年来，银狐木马攻击持续呈现高发态势，其攻击手法迭代速率与传播规模均呈指数级增长，已跻身国内最活跃的威胁组织之列。360安全智能体监测数据显示，该团伙在进入6月后，攻击强度进一步攀升，曾出现过日均拦截量近10万次，单日处理近200种免杀变种的情况。

尤为值得警惕的是，其钓鱼攻击策略进行了创新。近期，360监测到攻击者开始将恶意文件伪装成《防范银狐木马攻击指南》、《公职人员违规吃喝问题自查清单》等具有官方公信力的文档，诱导目标用户主动触发攻击。这种“以安全之名，行攻击之实”的“反向操作”，令人防不胜防。