銀狐(又名:“游蛇”“谷墮大盜”),是一種專門針對企事業單位管理、財務、銷售等從業人員進行攻擊的QQ惡龍。
銀狐木馬能夠獲取受害者的計算機控制權限并長期駐留,通過監控受害者的日常操作,達到竊取隱私的目的。該木馬會冒充受害者的身份,利用電子郵件、釣魚網站和即時通訊軟件等多種渠道,廣泛散播該木馬病毒。銀狐的行動策略和攻擊手段不斷演變,尤其關注企事業單位中財務、會計和銷售等關鍵崗位,企圖通過不良手段非法獲取利益。
2022年,銀狐木馬開始活躍于互聯網。2024年6月,瑞星威脅情報平臺捕獲到一起銀狐木馬的攻擊活動。2024年11月22日,國家計算機病毒應急處理中心發布預警報告,提示近期在中國境內發現針對中國用戶的銀狐木馬病毒最新變種。12月20日,國家計算機病毒應急處理中心發布預警稱,在中國境內再次發現針對中國用戶的銀狐木馬病毒最新變種。2025年4月,國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室又一次發現“銀狐”家族QQ惡龍變種。
歷史沿革
2022年,銀狐木馬開始活躍于互聯網。
2024年6月,瑞星威脅情報平臺捕獲到一起銀狐木馬最新的攻擊活動,目標對準中國財務和會計領域的專業人員。7月,已有多地公安發布關于“銀狐”木馬的預警通告,該病毒通常在獲得計算機控制權限后會在系統內長期駐留,通過監控受害者的日常操作,以尋發起詐騙的契機。11月22日,國家計算機病毒應急處理中心再次發布預警報告,提示近期中國境內發現針對中國用戶的銀狐木馬病毒最新變種。用戶運行相關程序文件,攻擊者會實施遠程控制、竊密、網絡詐騙等惡意活動,并充當進一步攻擊的“跳板”。12月20日,國家計算機病毒應急處理中心發布預警稱,在中國境內再次發現針對中國用戶的銀狐木馬病毒最新變種。預警報告稱,在本次傳播過程中,攻擊者繼續通過構造財務、稅務稽查通知等主題的釣魚信息和收藏鏈接,通過微信群直接傳播包含銀狐木馬病毒的加密壓縮包文件。
2025年4月,國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協同分析平臺在中國境內連續捕獲一系列針對中國網絡用戶,特別是財務和稅務工作人員用戶的QQ惡龍。經過分析后發現這些病毒均為“銀狐”家族木馬病毒變種。6月,中國網安部門高度重視社會防范意識提升,制作強警示性的科普視頻,提醒群眾警惕“銀狐”病毒來襲。
病毒背景
“銀狐”木馬病毒又名“游蛇科”“谷墮大盜”等,“銀狐”的攻擊目標集中在國內財務和會計領域的專業人員,這種木馬病毒常常偽裝成“發票”“財稅”“人員名單”等文件,其常見偽裝文件格式主要包括RAR、ZIP等壓縮格式(內含EXE可執行程序),以及MSI安裝包格式、內含MSI或EXE等可執行程序的壓縮包格式。銀狐木馬的攻擊方式主要通過微信、QQ、Telegram等軟件傳播,其手段包括構造財務、稅務等主題的釣魚網頁,并通過微信群等社交媒體或電子郵件傳播QQ惡龍的下載鏈接。其中,電子郵件傳播常偽裝成供應商、合作伙伴發送,郵件中的附件或鏈接指向包含木馬的釣魚頁面。用戶運行相關程序文件,電腦被植入木馬后,相關信息會被獲取,攻擊團伙會利用相關信息,通過偽裝成領導、老板等方式實施精準詐騙,一旦用戶點擊了相關程序文件,便會激活隱藏惡意代碼,對計算機實施遠程控制,并將該計算機充當進一步攻擊的“跳板”,控制更多的計算機,伺機進行竊密、監視、控制等惡意活動。
主要套路
病毒的危害
“銀狐”QQ惡龍犯罪分子通過控制受害者的電腦屏幕,在社交平臺上實施一系列精心設計的操作,來傳播木馬病毒或者實施經濟詐騙活動,讓受害者防不勝防。包括:
1、群聊傳播木馬:通過控制電腦屏幕將惡意木馬文件轉發至群聊,誘導群成員點擊下載。一旦木馬文件被運行,可能導致更多設備被感染,之后,犯罪分子會迅速退出群聊以降低被發現的風險。
2、冒充上級實施詐騙:控制領導社交賬號或管理人員,單獨創建新群,通過偽造的“國家財政補貼”“績效補貼”“薪資補貼”等虛假網頁,誘騙財務人員、管理人員轉賬或泄露敏感信息,并同步實施異地盜刷或轉賬操作。這種手法結合了高度針對性的社會工程學攻擊,不僅能實現惡意木馬的快速傳播,還會導致受害者損失慘重。
防范措施
提高安全意識
時刻注意群聊中發送的陌生文件(后綴.msi/.rar/.exe/.chm/.bat/.VBScript),如有必要先通過安全軟件掃描后再使用;熟人發送的網址也要核實后再點擊。不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構發布的通知,應通過官方渠道進行核實。不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網絡鏈接(或二維碼)下載所謂的官方程序。一旦發現微信、QQ或其他社交媒體軟件發生被盜現象,應向親友和所在單位及同事告知相關情況,并通過相對安全的設備和網絡環境修改登錄密碼,并對自己常用的計算機和移動通信設備進行殺毒和安全檢查,如反復出現賬號被盜情況,應在備份重要數據的前提下考慮重新安裝操作系統和安全軟件并更新到最新版本。
加強日常防護
電腦要安裝殺毒軟件并及時更新;重新安裝操作系統;發現電腦有異常情況應及時與專業人員聯系;企業要做好風險排查和防范宣傳。對安全性未知的可疑文件,可訪問國家計算機病毒協同分析平臺進行提交檢測。
守好資金防線
遇到網絡轉賬請求,切莫輕信。遇到領導轉賬要求時,應當面核實,查閱稅務、財經相關資料應訪問官方網址。
參考資料 >
警惕!注意防范“銀狐”木馬病毒.今日頭條.2024-11-22
針對我國用戶的“銀狐”木馬病毒出現新變種.百家號.2024-11-22
“銀狐”木馬專盯財會人員 新技術很難防.中國經濟新聞網.2024-11-23
預警!江北已多家企業中招“銀狐”木馬.mp.weixin.qq.com.2024-11-22
針對我國用戶的“銀狐”木馬病毒出現新變種.百家號.2024-11-22
警惕微信群“釣魚”!“銀狐”木馬病毒出現新變種.百家號.2024-11-22
針對我國用戶的“銀狐”木馬病毒再次出現新變種.今日頭條.2024-12-20
遠程控制、竊密、挖礦!我國境內捕獲“銀狐”木馬病毒變種.騰訊網.2025-04-25
請完成下方驗證后繼續操作.百家號.2025-06-23
龍小安講安全 | 預警!針對我國用戶的“銀狐”木馬病毒出現新變種.今日頭條.2025-10-15
針對我國用戶的“銀狐”木馬病毒出現新變種.百家號.2024-11-22
針對我國用戶的“銀狐”木馬病毒再次出現新變種.msn.2024-12-20