公安部网安局于2025年11月发出《关于防范木马病毒感染的紧急预警》。网警提醒,近期,以“银狐”木马为代表的恶意程序变种频发,单日新增变种超10个,针对办公场景、金融交易等领域的攻击事件激增,已造成全国超1000家企业累计损失超20亿元。该类木马具有伪装性强、传播速度快、危害范围广等特点,严重威胁个人信息安全与财产安全。年底是企业与个人处理财税工作的高峰时段,国内网络安全公司微步在线观测到,近期黑产“银狐”仿冒财税软件的电信诈骗活动又有所抬头。
在9月-11月的网络攻击活动中,“银狐”仿冒财税服务商“诺诺发票”投递钓鱼邮件,诱导受害者点击邮件内虚假链接,并访问AI搭建的钓鱼网站下载银狐木马。
在11月初,微步在线捕获到了以“诺诺网发票开具成功”为主题的钓鱼邮件:
而点击“查看/下载电子发票”,则会跳转访问到一个明显是AI生成的网页。这类网页的外观大同小异,而且往往带有大片的蓝色背景。此外,网页地址栏中显示的地址也并非“诺诺发票”的官方网址。
而如果受害者下载并运行了“银狐”木马,黑产会主动搜索受害者电脑上是否装有主流杀毒软件,并利用“银狐”木马将杀毒软件关闭,目前市面上常见的杀毒软件都在“银狐”的攻击范围内。
此外,微步在线还观测到了用印地语显示的钓鱼网站模板。
目前,微步终端安全管理平台OneSEC、云沙箱S、沙箱分析平台OneSandbox均已支持对这批“银狐”攻击的精确检测。年底是黑产攻击和电信诈骗的高峰期,广大用户应警惕来自电子邮件和即时通讯软件如微信、企业微信、钉钉等发送的陌生消息,切记不要下载来历不明的文件附件,不要扫描陌生二维码,保护自身的财产和隐私安全。
