近日，瑞星威脅情報(bào)平臺(tái)捕獲到一起“銀狐”木馬最新的攻擊活動(dòng)，其目標(biāo)再次對準(zhǔn)了國內(nèi)財(cái)務(wù)和會(huì)計(jì)領(lǐng)域的專業(yè)人員。此次攻擊采用了一種新的策略，利用NetBox工具的特性，誘使計(jì)算機(jī)自動(dòng)執(zhí)行預(yù)先設(shè)置的惡意腳本，以此實(shí)現(xiàn)入侵目的。這種手段不僅隱蔽性強(qiáng)，而且巧妙地規(guī)避了常規(guī)的安全防護(hù)措施，顯示出其潛在的高風(fēng)險(xiǎn)性。因此，瑞星公司在此提醒所有用戶，特別是財(cái)務(wù)和會(huì)計(jì)人員，必須提高警惕，加強(qiáng)安全防護(hù)措施。

瑞星安全專家介紹，“銀狐”木馬團(tuán)伙自2022年開始活躍，其行動(dòng)策略和攻擊手段不斷演變。該團(tuán)伙通常利用電子郵件、釣魚網(wǎng)站和即時(shí)通訊軟件等多種渠道，廣泛散播木馬病毒，尤其關(guān)注企事業(yè)單位中財(cái)務(wù)、會(huì)計(jì)和銷售等關(guān)鍵崗位，企圖通過不良手段非法獲取利益。

攻擊步驟一：

"銀狐"木馬在最新的攻擊中，首先通過釣魚郵件向企業(yè)財(cái)務(wù)或會(huì)計(jì)人員發(fā)送了一個(gè)名為“（六月）偷-漏涉-稅-違規(guī)企業(yè)名單公示”的誘餌表格。表格打開后，會(huì)顯示偽造的“國家稅務(wù)總局稅務(wù)局稽查局”發(fā)布的抽查企業(yè)公示名單。這種手法專門針對在財(cái)務(wù)或會(huì)計(jì)領(lǐng)域工作的人員，目的是利用他們對此類信息的關(guān)注度，誘使他們進(jìn)行下一步的操作。

攻擊步驟二：

抽查企業(yè)公示名單中內(nèi)嵌一個(gè)顯眼的“點(diǎn)擊查看”按鈕，這是"銀狐"木馬精心設(shè)計(jì)的陷阱。其目的是利用表格內(nèi)容吸引受害者點(diǎn)擊，進(jìn)而查看所謂的“稅務(wù)局企業(yè)名單”。一旦點(diǎn)擊該按鈕，受害者將進(jìn)入釣魚網(wǎng)站，并自動(dòng)下載一個(gè)含有惡意程序的壓縮文件。

攻擊步驟三：

受害者解壓后會(huì)出現(xiàn)兩個(gè)文件：一個(gè)是名為“重點(diǎn)稽查企業(yè)名單-終端”的可執(zhí)行文件（exe），另一個(gè)為隱藏惡意代碼的ASP腳本。若受害者點(diǎn)擊了這個(gè)偽裝成“企業(yè)名單”的exe文件，便會(huì)激活A(yù)SP腳本。隨即，該腳本將自動(dòng)執(zhí)行、下載額外的AutoHotKey腳本和其他必要的組件。"銀狐"木馬會(huì)通過這些腳本，在受害者的計(jì)算機(jī)上部署Gh0st遠(yuǎn)程控制木馬，進(jìn)而實(shí)現(xiàn)其竊取敏感信息的最終目的。

全新攻擊手法：

瑞星安全專家揭示，“銀狐”木馬在此次活動(dòng)中采用了一種新的攻擊手法，巧妙地利用了NetBox工具的特性。NetBox，作為一個(gè)廣泛用于網(wǎng)絡(luò)管理和調(diào)試的網(wǎng)絡(luò)工具箱，在啟動(dòng)時(shí)具備加載同目錄下文件的能力。

“銀狐”木馬正是利用了NetBox的這一功能，通過將其重命名為“重點(diǎn)稽查企業(yè)名單-終端”，而誘使受害者去點(diǎn)擊，因此自動(dòng)執(zhí)行惡意ASP腳本。此外，ASP腳本中還被故意填充了大量空格，這樣做的雙重目的是：一方面降低被安全軟件檢測到的風(fēng)險(xiǎn)，另一方面增加分析人員在分析過程中的難度。

鑒于“銀狐”木馬的持續(xù)活躍及其不斷演進(jìn)的攻擊策略和技術(shù)手段，瑞星公司特別提醒政府機(jī)構(gòu)和各類企業(yè)的財(cái)務(wù)部門工作人員，必須保持高度警覺，做好以下防范措施：

1. 不打開可疑文件。

不打開未知來源的可疑的文件和郵件，防止社會(huì)工程學(xué)和釣魚攻擊。

2. 部署EDR、NDR產(chǎn)品。

利用威脅情報(bào)追溯威脅行為軌跡，進(jìn)行威脅行為分析，定位威脅源和目的，追溯攻擊的手段和路徑，從源頭解決網(wǎng)絡(luò)威脅，最大范圍內(nèi)發(fā)現(xiàn)被攻擊的節(jié)點(diǎn)，以便更快響應(yīng)和處理。

3. 安裝有效的殺毒軟件，攔截查殺惡意文檔和惡意程序。

殺毒軟件可攔截惡意文檔和惡意程序，如果用戶不小心下載了惡意文件，殺毒軟件可攔截查殺，阻止病毒運(yùn)行，保護(hù)用戶的終端安全。

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：