股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
勒索3.0来袭:银狐木马90天三变,企业如何绝地反击?
发布时间 :2025年11月24日
类型 :公司新闻
分享:
近日,《亚信安全2025年第三季度 网络安全威胁报告》正式发布,报告指出"攻击智能化、驻留内存化、勒索常态化"已成为当前网络安全面临的核心三重冲击。 第三季度亚信安全累计拦截恶意样本1514万、处置勒索攻击8403次,其中勒索攻击同比激增,"银狐"木马更在90天内完成三次变种迭代,隐蔽攻击能力显著升级。基于实战防御经验,报告指出,体系化联动+AI驱动的防护理念,成为企业应对当前严峻威胁提供关键技术支撑。
报告核心洞察显示,全球网络空间已进入"攻击智能化、驻留内存化、勒索常态化"的高风险阶段——日均16万恶意样本持续涌现,亚信安全本季度累计拦截恶意样本达1514万,处置勒索攻击8403次,其中勒索攻击同比激增,"银狐"木马更在90天内完成三次变种迭代,隐蔽攻击能力显著升级。基于实战防御经验,报告同步披露亚信安全云-网-边-端四维防御体系及AI驱动解决方案,为企业应对当前严峻威胁提供关键技术支撑。
核心威胁三连击: 勒索进入3.0时代 银狐木马藏形于芯 第三季度的网络威胁呈现"技术迭代快、隐蔽性极强、破坏性升级"的鲜明特征,两大核心威胁值得所有企业高度警惕: 勒索3.0:AI加持下,单人即可发起APT级攻击
本季度勒索攻击拦截量达8403次,同比增幅显著,更可怕的是勒索软件正式迈入3.0时代——借助大语言模型(LLM)在运行时动态合成多态载荷,让依赖静态检测的传统杀毒软件几乎失灵。 新型勒索家族集体进化:Charon家族采用DLL劫持+驱动级反EDR技术,针对中东航空、公共部门发起定向攻击,勒索信精准标注受害组织名称;Gunra Linux变种支持100线程并发加密,全程不释放勒索信,专注"快准狠"加密;The Gentlemen更滥用合法驱动瓦解防御,先窃取高价值数据再加密,双重勒索逼宫企业。 行业分布上,全球金融行业占比29%成重灾区,而我国制造业因数字化转型中设备联网率低、老旧系统漏洞多等问题,成为国内勒索攻击的首要目标。 银狐木马:90天三次变种,藏身系统核心进程
亚信安全应急响应中心本季度截获的"银狐"木马家族,展现出惊人的迭代速度:90天内完成NSIS→SetupFactory→PyInstaller的打包链升级,结合MP3隐写、四层Explorer注入等技术,绕过90%以上安全软件静态特征。 更致命的是其隐蔽策略——始终寄生在explorer.exe这一系统核心进程中,借助其高信誉度实现长驻留,再通过内网横向移动将终端变成"攻击桥头堡"。本季度监测显示,"银狐"已渗透制造、医疗、传媒等多个行业,主要通过伪装成"免会员版WPS"等钓鱼安装包传播。 挖矿与漏洞:币价回暖催生静默挖矿 老旧漏洞仍是重灾区
伴随币价回暖,挖矿病毒呈倒U型走势,累计拦截2015次。其中WORM_COINMINER占比达51%,主攻SMB弱口令与钓鱼RAR,凌晨定时唤醒、屏蔽任务管理器实现"静默盈利"。漏洞利用方面,CVE-2008-4250等老旧漏洞仍被频繁利用,占已知漏洞攻击总量的32%,暴露企业补丁管理的短板。 破局之道:AI XDR体系化联动+AI驱动
面对攻防不对称的困境,亚信安全提出"智能、联动、共御"的下一代安全范式,以亚信联动防御系统AI XDR为核心构建全链路防御体系。 猎狐行动: 三步绞杀银狐木马,内存层面精准捉狐
针对"银狐"等高级威胁,亚信安全Trust One平台打造"猎狐三步曲"闭环方案: 事前阻断入口:通过社工钓鱼管控功能,拦截微信、浏览器等渠道传播的恶意安装包,对伪装成PDF、文档的可执行文件实现精准识别,本季度累计拦截钓鱼样本21万余个。 事中内存捉狐:突破传统文件检测局限,在内存层面监控异常行为,当"银狐"注入explorer.exe执行恶意代码时,可秒级识别并阻断,误报率低于0.01%。 事后溯源根除:高清日志记录攻击全链路,支持攻击链深度还原,一键处置受感染终端,本季度已为120余家企业完成银狐木马清除与防御加固。 勒索治理: 全链条防控,从预警到恢复无死角
亚信安全勒索解决方案构建"云-网-端"立体防线,覆盖攻击全生命周期: 事前亚信安全EDR实现5分钟快速体检,精准定位弱口令、未修补漏洞等风险点;事中由AI XDR平台联动云主机安全、终端安全等产品,对Charon、Gunra等新型勒索家族实现100%检出,智能自动化处置响应时间控制在1分钟内;事后提供数据恢复与安全加固服务,配合MSS专家服务实现"勒索止损-数据恢复-防御升级"的闭环。 AI XDR: 体系化联动,终结单点防御困局
作为防御核心,亚信安全联动防御系统(AI XDR)以安全数据湖为底座,融合终端、云、网络多域数据,实现"一点发现,全网响应"。在第12届世界运动会护航中,AI XDR整合38个场馆、50万+用户的12类业务数据,闭环处置10万次事件告警,响应效率1分钟内,人员投入较同级别赛事降低50%,圆满实现"安全满分"保障。
未来防御: 企业自治+产业共御 构建全域免疫生态
亚信安全Q3威胁报告显示,未来网络安全将是"AI对AI"的智能博弈,更是"单点防御"向"体系协同"的必然转型。基于此,亚信安全正推动两大变革: 一方面,以自研安全大模型"信立方"赋能防御全流程,实现威胁检测从被动匹配到主动狩猎的进化,告警降噪率达99.98%;另一方面,深化"安全+数智"一体化布局,联动亚信科技推出大模型安全解决方案,同时布局空天地全栈安全能力,已成功助力国家"千帆星座"安全护航。
分享到微信
X