IT之家 6 月 29 日消息,据央视新闻报道,杭州临平警方接到辖区内的一家电商企业报案,称公司客服人员的一台电脑出现异常卡顿、鼠标不受控制等情况,疑似遭到木马病毒攻击,民警随即赶到现场展开侦查。
据民警介绍,当事人接到匿名顾客消息,以想要购买公司商品的名义发送了一个文件包。客服以为对方发了一些商品的款式需求,就将文件包下载下来,结果发现里面的东西打不开,点击也没有反应,后续就没有再当回事。
看似毫无反应的文件包,实则在客服人员点击之后,“银狐”木马已经悄然潜入计算机内,并取得了控制权限。
IT之家注:银狐是一个活跃于我国网络空间的恶意软件家族,最早出现于 2022 年,且攻击目标广泛。它可以长期潜伏在办公、社交、邮件传输等场景,持续迭代变种规避防护检测,伺机发动定向攻击,目前已经形成一条完整的黑色产业链,严重危害个人信息和政企网络安全。
除了杭州临平区的这家企业,杭州网安部门通过技术手段排查发现,同一段时间内,全市共有 12 家电商企业遭到同样的木马病毒攻击,不法分子均以冒充顾客在线上咨询的方式进行“投毒”。
杭州警方与安全团队紧密合作,最终成功溯源并抓获了一个位于外省的黑客犯罪团伙。该犯罪团伙瞄准电商商户群体,以虚假交易咨询为幌子,诱导商户下载并运行恶意程序,利用“银狐”木马程序远程控制商户电脑,窃取账户交易信息,实施精准犯罪。
包括本案在内,近年来杭州网安部门严厉打击涉“银狐”木马黑灰产犯罪,成功打掉 4 个“银狐”木马黑灰产团伙,抓获犯罪嫌疑人 34 名,查获木马样本 100 余个、源代码文件 3 万余个,涉及全国被侵害电脑设备 3000 余台。
相关阅读:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。