近日,备受行业瞩目的第八届(2024)华南智能交通大会,在广州盛大开幕。大会由广东省交通运输厅指导,由广东省智能交通协会和赛文交通网联合主办,设有1场主论坛、6 场专题论坛。亚信安全应邀出席“交通信息技术应用创新”专题论坛,做《从“银狐”事件透视企业安全运维的变革》主题发言,并与与会嘉宾进行了深入交流。
本次大会围绕“智交新质 慧通未来”主题,汇聚了政府部门、智能交通领域的专家学者和企业代表等,共同探讨智能交通技术的最新发展趋势、前沿技术和应用实践,为与会者提供一个深入了解智能交通、分享经验、交流合作的平台,共同探讨华南智能交通市场走势。
会上,亚信安全专家详细分析了“银狐”木马对企业安全运维带来的挑战,通过案例展示了其攻击流程、技术手段和造成的危害,并提出了针对性的猎狐行动方案,包括事前风险排查、检测失陷终端、攻击溯源处置和安全加固等措施,以应对和防范“银狐”木马的威胁,并向与会嘉宾介绍了亚信安全勒索治理“猎狐行动”。
亚信安全勒索治理“猎狐行动”
“银狐”是被亚信安全持续追踪的一支勒索软件家族,攻击者通过微信、钉钉等聊天工具、钓鱼邮件、钓鱼网站传播伪装的恶意程序。攻击者诱使受害者执行伪装程序,最终下载远控木马,对受害者电脑进行控制,进而实施诈骗活动/双重勒索,截止目前已经超1000家国内头部客户中招,累计造成经济损失超20亿+。
银狐木马是一种具有高度适应性和隐蔽性的恶意威胁,其主要特点包括高频率的日更新和变种能力,以及能感染多种文件格式的能力。该木马利用先进的技术手段,例如内存加载、动态解密、远程资源加载和跨平台编程语言支持,以实现复杂的免杀机制。同时,它还通过水坑攻击和钓鱼邮件等社会工程学手段传播,并具备静态样本逃避检测的功能,给网络安全防护带来巨大挑战。
针对“银狐”木马的威胁,亚信安全基于自主研发的信立方大模型,依托CPU、GPU及多元数据来源构建算力基础,结合开源与闭源大模型的智能调度能力,并通过MSS服务平台整合多种安全核心技术,广泛应用于多种威胁治理场景。
在“安全左移策略”的框架下,亚信安全推出了勒索软件治理行动——“猎狐行动”。该方案包含五项核心能力:银狐专杀、银狐监测、银狐溯源、银狐处置以及MSS服务支持。这些核心能力与三项安全服务紧密配合,分别为安全检测服务、溯源追踪服务和安全加固服务。通过这些技术和服务的整合,配合全面的安全意识培训,形成了覆盖事前预防、事中响应、事后恢复的全流程闭环处置体系,能够为企业提供多层次的“猎狐行动”勒索治理方案,确保在面对“银狐”木马时,企业能够迅速、有效地进行防御与应对。