股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
揪出银狐尾巴!漫画看懂亚信安全勒索联动治理方案
发布时间 :2024年03月22日
类型 :公司新闻
分享:
银狐究竟是何方“妖孽”?
亚信安全2023年底首次发现银狐后就开始了紧密的追踪,短短的几个月内,我们截获了多个选代版本。攻击者通过社工钓鱼攻击、即时通讯工具投递木马,或者伪装成正常程序安装包,通过搜索引擎推广伪造网站来诱导用户下载安装,可谓是防不胜防。我们在金融、能源、电商、教育和医疗等多个行业都发现了银狐大肆侵扰的案件,范围大、受害企业众多。
银狐为何频频为非作歹,搅动安全风暴?
来看看银狐的“草根”进化史:越级进化、变种传播
当代"卷王",6大版本持续升级:银狐木马是今年最"卷"病毒之一,在不到一年的时间里迭代6大版本,其在攻击方式、攻击组件部署方式、恶意样本投递方式上不断升级、变化,与杀软持续对抗。除此之外,银狐木马还使用白加黑、加密payload、内存加载等免杀手段,逃避杀软检测。
经过对银狐木马事件的溯源调查,亚信安全专家团队分析得出:
看招!揪出银狐尾巴
——亚信安全勒索治理方案
XDR综合治理方案
亚信安全针对银狐病毒有完整的XDR综合治理方案。
通过高级威胁监测与治理产品对客户内网从网络流量、邮件以及文件等容易遭受黑客病毒攻击的维度进行全方位的检测,并通过终端检测与响应EDR进行银狐病毒攻击行为的溯源与验伤,锁定攻击源头与攻击方式。
通过本地威胁情报中心以及统一的安全运营平台基于病毒情报特征进行规则更新,并统一策略下发至云、网、边、端各个安全产品对银狐木马病毒进行拦截阻断,防止病毒在内网环境中的进一步传播。
01 企业文件系统防护方案
针对黑客团伙利用伪造正常业务系统文件传播银狐病毒的情况,亚信安全高级威胁文件沙箱DDAN作为专注于动态检测病毒文件的沙箱产品,可有效检测病毒文件,防护客户企业文件系统安全。
某互联网大厂客户在日常安全运营过程中会持续使用DDAN沙箱做文件分析和检测,客户在运营过程中搜集了和银狐相关的恶意文件样本共138个,使用DDAN沙箱做动态分析,共检出123个,检出率接近90%。从DDAN的分析结果可以发现银狐的恶意样本普遍存在着沙箱环境检测、对抗安全检测、可疑加壳、使用sleep函数对抗检测等沙箱逃逸和对抗的行为。对于此类高对抗行为DDAN都可以给出检测详尽的报告。
02 企业邮件系统防护方案
针对黑客团伙利用钓鱼邮件传播银狐病毒的情况,亚信安全高级威胁邮件网关 DDEI作为专注于钓鱼邮件防治的国内TOP级邮件网关产品,对钓鱼邮件的检出与拦截率超过95%,对垃圾邮件的综合过滤率达到99.5%,可有效防治黑客通过邮件的方式传播银狐病毒的行为。
通过邮件网关DDEI的内置沙箱深度分析附件中的银狐木马,通过统一威胁运营平台将有害的附件情报同步到全网终端检测与响应设备实现自动遏制。
联动路径:亚信安全信桅高级威胁邮件网关(DDEI) ==>本地威胁情报中心==>统一威胁运营平台==>终端检测与响应(EDR)
温馨提示
可以分享针对政府企业的策略吗?
1、建议全面部署亚信安全防病毒产品,并及时更新组件;
2、由于银狐木马多采用内存加载、白加黑攻击的形式;对于已感染主机须在查杀后手动停止相关进程;
3、银狐木马的攻击者可能会利用木马安装其他持久化组件,如xx终端安全管理系统,或其他远程软件;如确认非用户安装,请及时卸载和清理。
针对普通用户的策略呢?
为了避免被银狐木马感染,相关用户应该保持警惕,并采取一些防护措施。包括保持操作系统和应用程序的更新,使用强密码和双重身份验证,不打开来自陌生人的电子邮件附件或点击可疑链接,到正规网站下载软件以及安装和定期更新安全软件,不随意点击即时通讯工具中传输的压缩包文件或者链接等。
分享到微信
X