中国公安部网络安全局提醒：#银狐 木马病毒再度来袭

中国公安部网络安全局提醒：#银狐 木马病毒再度来袭 近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 (virus.cverc.org.cn）在我国境内连续捕获一系列针对我国网络用户，特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关，实际为恶意可执行程序，全部针对Windows平台用户，主要通过社交媒体中转发的钓鱼网页链接进行传播。 经过分析后发现这些病毒均为 “银狐”（又名“游蛇”、“谷堕大盗”）等，如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密、挖矿等恶意操作，并可能被利用充当进一步实施电信网络诈骗活动的 “跳板”。 攻击者还会针对性的根据受害主机的配置情况，投送恶意挖矿病毒，盗窃用户高性能计算机的算力“挖掘”比特币等加密数字货币以非法牟利

#中国公安部网络安全局提醒：#银狐 木马病毒再度来袭

#中国公安部网络安全局提醒：#银狐 木马病毒再度来袭 近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 (virus.cverc.org.cn）在我国境内连续捕获一系列针对我国网络用户，特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关，实际为恶意可执行程序，全部针对Windows平台用户，主要通过社交媒体中转发的钓鱼网页链接进行传播。 经过分析后发现这些病毒均为 “银狐”（又名“游蛇”、“谷堕大盗”）等，如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密、挖矿等恶意操作，并可能被利用充当进一步实施电信网络诈骗活动的 “跳板”。 攻击者还会针对性的根据受害主机的配置情况，投送恶意挖矿病毒，盗窃用户高性能计算机的算力“挖掘”比特币等加密数字货币以非法牟利 东南亚华人大事件曝光 https://t.me/DNY8898 曝光商务合作：@PPW88

黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件

黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件 Office 2013-2024 C2R Install 是个比较知名的 Microsoft Office 系列软件安装和激活工具，支持快速下载 Office 各个版本并使用 KMS 等方式执行激活。激活工具向来是恶意软件的重灾区，毫无意外 Office C2R Install 也被黑客盯上，利用 Office C2R Install 的知名度发布篡改版本投放木马病毒。网络安全公司 AhnLab 日前就发现黑客分发带毒版的 Office C2R Install 用来安装木马病毒、挖矿软件和代理工具等。此次黑客选择的发布渠道也比较有趣，仅限于 Telegram 和 Mastodon 平台，这两个都是目前比较知名的社交网络平台，黑客诱骗一些不太懂的初级用户下载带毒版 Office C2R Install。值得注意的是带毒版的 Office C2R Install 需要连接谷歌云端硬盘或 GitHub 下载数据，下载的数据被证实为 PowerShell 命令，最终负责安装各类恶意软件。但由于网络连接问题国内用户无法连接谷歌云端硬盘以及连接 GitHub 不是很顺畅，因此此次国内用户被感染的情况应该是比较少的。黑客的目的也比较让人迷惑，AhnLab 分析后发现黑客通过 PowerShell 执行的命令会安装多种不同功能的恶意模块，包括远程木马、XMR 门罗币挖矿程序、反杀毒软件程序和代理程序等。其中远程木马具备多种功能，包括收集系统信息、命令执行各种文件 / 注册表 / 进程、使用键盘记录器记录用户的输入、可以远程调用摄像头进行监视、还可以通过 HVNC 和 RDP 监视屏幕操作等。按理说这类携带挖矿软件的恶意软件都是为了求财而不是执行太复杂的攻击，黑客安装的远程木马具有监视功能，所以我们无法理解这黑客的最终目标到底是什么。最后也提醒各位谨慎从网上下载各类破解器和激活工具，关于 Office 的激活工具有 Office Tool Plus 和 HEU KMS 等，这些软件有自己的发布渠道，Office C2R Install 网上能搜到的版本太多难以确定哪些是安全的。 ... PC版： 手机版：

iOS系统首现木马病毒：窃取用户面部数据、访问银行账户

iOS系统首现木马病毒：窃取用户面部数据、访问银行账户 据介绍，GoldPickaxe.iOS是Group-IB观察到的第一个iOS木马，它结合了以下功能：收集受害者的生物特征（面部）数据、身份证件、拦截短信以及通过受害者设备代理流量。由于更多的限制和iOS的封闭性，该病毒的Android版GoldPickaxe.Android比iOS版本威胁更大。GoldPickaxe不会直接从受害者的手机中窃取金钱。但它可以从受害者那里收集所有必要的信息来创建深度伪造视频，并自动访问受害者的银行应用程序。在研究过程中，Group-IB确定该木马明确具有提示受害者扫描面部并提交身份证照片的能力。网络犯罪分子可以利用这种方法对受害者的银行账户进行未经授权的访问，这是一种新的欺诈技术，Group-IB研究人员此前从未发现过这种技术。目前，GoldPickaxe木马主要针对亚太地区，特别是泰国和越南。 ... PC版： 手机版：

#国内新闻 中国公安部网络安全局提醒银狐木马病毒再度来袭

#国内新闻 中国公安部网络安全局提醒银狐木马病毒再度来袭 近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 (virus.cverc.org.cn）在我国境内连续捕获一系列针对我国网络用户，特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关，实际为恶意可执行程序，全部针对Windows平台用户，主要通过社交媒体中转发的钓鱼网页链接进行传播。 经过分析后发现这些病毒均为 “银狐”（又名“游蛇”、“谷堕大盗”）等，如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密、挖矿等恶意操作，并可能被利用充当进一步实施电信网络诈骗活动的 “跳板”。攻击者还会针对性的根据受害主机的配置情况，投送恶意 挖矿 病毒，盗窃用户高性能计算机的算力“挖掘”比特币等加密数字货币以非法牟利

病毒以 Telegram 桌面安装程序的形式传播

病毒以 Telegram 桌面安装程序的形式传播 一家以色列网络安全公司Minerva Lab说，一个名为 "紫狐 "（Purple Fox Rootkit）的恶意程序传播激增。这个恶意软件家族在2018年首次被发现。更常见的情况是，被感染的设备被用来感染更多的设备或进行DDoS攻击。专家检测到的病毒变体，伪装成一个普通的Telegram桌面安装程序，暗中向设备部署上述rootkit。 该病毒没有影响官方网站上的安装程序，而是在非官方资源上传播。 这一事件再次提醒我们，应该只从官方网站上安装软件。 Telegram Info