相信大多数打工人都经历过微信消息发错群的名场面,更可怕的是,消息发错群后并未及时反应,最后只能眼睁睁的看着“撤回”选项失效。在这种“社死”时刻,除了一头撞死,还能怎么办呢。然而在近期,360数字安全集团就接到一位用户求助,称其在微信群中误点了名为《2015468530票.001》的病毒文件,结果该病毒文件在其电脑登录的微信号和qq号上疯狂扩散传播,即使撤回也无济于事,最终让所在公司及公司负责的众多业主都不幸中招。真的很难想象,在全网都沉迷于《黑神话:悟空》中的天命人时,该用户却变成了被一份文件硬控的苦命人。360经溯源分析发现,此类伪装文件实际为银狐木马病毒的的新变种分支。该病毒是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马,不仅可能藏匿于假冒的“税-务-稽-查-名-单”、“(国家税务总局)纳税企业申请退税补贴标准”、“税务总局关于企业和个人所得税政策”等钓鱼文件中,也能隐蔽在“税务稽查”、“个税退款”等钓鱼网页里。把这些花式的作恶套路梳理下,妥妥的一部职场黑神话,再强的天命打工人也得变成“猕猴桃”。360此前已多次发布预警,持续抵御攻击和破坏。然而在近期,该病毒再次在全网“杀疯”,通过微信等社交软件发送伪装的钓鱼文件,控制用户电脑后,再通过此用户的社交账号进行二次传播,利用此用户的账号实施诈骗。此次用户不慎点开的病毒文件,实际是银狐病毒《StarRailBase.exe》的载体文件《.001》。360经深度分析后,发现目前已经衍生很多更换名称的载体了,如《2015468530票.001》、《2015468530票(12).001》、《20240620票.001》、《2698209850票.001》、《社4015269431保.001》等,从当前趋势看,这一威胁还将会持续扩散,影响更多的企业和行业。如此看来,这哪里是什么病毒文件,更像是银狐木马为万千打工人准备好的辞职报告,点击直送“毕业”证书。鉴于近期的银狐木马攻击事件,360数字安全集团建议广大政企机构应分别从人员、制度、技术三方面提高警惕:1.不仅要重视对财税人员的信息安全培训,加强财税人员的信息安全意识和识别能力;2.完善财税等重要岗位的责任制度,将信息安全的相关能力和事故影响纳入到考核指标及问责体系当中;3.也应尽快构建起应对高级威胁的防御体系,对财税设备与各类服务器设备、一般办公设备、其他类型重要设备均进行安全隔离和专项防护,最大限度的保障各类设备组群的相对独立性及安全性。360基于多年攻防实战经验和能力推出360安全云,云化数据、探针、专家、平台和大模型能力开放给广大客户,并以安全云为核心打造360防勒索解决方案,构建了有效预防、持续监测、高效处置的勒索病毒防御体系。作为这套方案的重要组成,360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体,可及时完成对各类木马病毒的查杀与拦截。
