#中国公安部网络安全局提醒：#银狐 木马病毒再度来袭

#中国公安部网络安全局提醒：#银狐 木马病毒再度来袭 近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 (virus.cverc.org.cn）在我国境内连续捕获一系列针对我国网络用户，特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关，实际为恶意可执行程序，全部针对Windows平台用户，主要通过社交媒体中转发的钓鱼网页链接进行传播。 经过分析后发现这些病毒均为 “银狐”（又名“游蛇”、“谷堕大盗”）等，如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密、挖矿等恶意操作，并可能被利用充当进一步实施电信网络诈骗活动的 “跳板”。 攻击者还会针对性的根据受害主机的配置情况，投送恶意挖矿病毒，盗窃用户高性能计算机的算力“挖掘”比特币等加密数字货币以非法牟利 东南亚华人大事件曝光 https://t.me/DNY8898 曝光商务合作：@PPW88

中国电脑病毒应急机构吁提防新变种木马病毒

中国电脑病毒应急机构吁提防新变种木马病毒 中国电脑病毒应急机构星期五（11月22日）提醒民众，提防在社交媒体软件出现含新变种木马病毒的伪造官方通知。 中国国家计算机病毒应急处理中心在官网发布预警报告称，中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在中国境内发现针对中国用户的“银狐”木马病毒最新变种。“银狐”又名“游蛇”“谷堕大盗”等等。 中心介绍，攻击者通过构造财务、税务等主题的钓鱼网页，通过微信群传播该木马病毒的下载链接。用户点击钓鱼链接后，钓鱼网页会根据用户终端类型进行跳转，如果用户使用手机终端访问，则会提示用户使用电脑终端进行访问，用户使用电脑终端访问链接后会下载文件名为“金税四期（电脑版）-uninstall.msi”的安装包文件或“金税五期（电脑版）-uninstall.zip”的压缩包文件（内含同文件名的可执行程序文件），实际为“银狐”木马病毒家族的最新变种程序。 如果用户运行相关程序文件，将被攻击者实施远程控制、窃密、网络诈骗等恶意活动并充当进一步攻击的跳板。 中心也说，钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送，信息通常为犯罪分子伪造的官方通知，主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等，并附所谓的对接相关工作所需专用程序的下载链接。 中心续称，犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联，且对相关岗位工作人员具有较高辨识度的名称，如：“金税四期（电脑版）”、“金税五期（电脑版）”等，并以此为诱饵欺骗企业中的财务管理人员或个体经营者。 ... #电脑 #病毒 2024年11月22日 7:19 PM

最常见的黑客技术和工具

最常见的黑客技术和工具 特洛伊木马是一种恶意软件，通常被伪装成合法软件。木马可以被网络盗贼和黑客利用，以进入用户的系统。用户通常被某种形式的社交工程手段所欺骗，在其系统上加载和执行了木马程序。一旦被激活，木马程序就可以使黑客监视你，窃取你的敏感数据，并获得对你系统的后门访问。 计算机病毒是一种计算机程序，在执行时，通过修改其他计算机程序和插入自己的代码来复制自己。如果这种复制成功，受影响的区域就被称为 “感染” 了计算机病毒。 系统黑客被定义为破坏计算机系统和软件以进入目标计算机并窃取或滥用其敏感信息。在这里，恶意行为者利用计算机系统或网络的弱点，在未经授权的情况下获取其数据或获取非法利益。 Web内容是由运行在服务器端的软件应用程序实时生成的。因此，攻击者通过使用DoS（DDos）攻击、SYN洪水、PING洪水、端口扫描、嗅探攻击和社交工程攻击，对网络服务器进行攻击以窃取凭证信息、密码和商业信息。 这本书涵盖了用于系统、Windows、Linux和Web服务器黑客攻击的常见技术和工具，对每一个部分进行了详细分析。如果您从事安全工作或正在为自己的日常网络安全防护做准备，这本书中介绍的内容是您应该了解的。

黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件

黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件 Office 2013-2024 C2R Install 是个比较知名的 Microsoft Office 系列软件安装和激活工具，支持快速下载 Office 各个版本并使用 KMS 等方式执行激活。激活工具向来是恶意软件的重灾区，毫无意外 Office C2R Install 也被黑客盯上，利用 Office C2R Install 的知名度发布篡改版本投放木马病毒。网络安全公司 AhnLab 日前就发现黑客分发带毒版的 Office C2R Install 用来安装木马病毒、挖矿软件和代理工具等。此次黑客选择的发布渠道也比较有趣，仅限于 Telegram 和 Mastodon 平台，这两个都是目前比较知名的社交网络平台，黑客诱骗一些不太懂的初级用户下载带毒版 Office C2R Install。值得注意的是带毒版的 Office C2R Install 需要连接谷歌云端硬盘或 GitHub 下载数据，下载的数据被证实为 PowerShell 命令，最终负责安装各类恶意软件。但由于网络连接问题国内用户无法连接谷歌云端硬盘以及连接 GitHub 不是很顺畅，因此此次国内用户被感染的情况应该是比较少的。黑客的目的也比较让人迷惑，AhnLab 分析后发现黑客通过 PowerShell 执行的命令会安装多种不同功能的恶意模块，包括远程木马、XMR 门罗币挖矿程序、反杀毒软件程序和代理程序等。其中远程木马具备多种功能，包括收集系统信息、命令执行各种文件 / 注册表 / 进程、使用键盘记录器记录用户的输入、可以远程调用摄像头进行监视、还可以通过 HVNC 和 RDP 监视屏幕操作等。按理说这类携带挖矿软件的恶意软件都是为了求财而不是执行太复杂的攻击，黑客安装的远程木马具有监视功能，所以我们无法理解这黑客的最终目标到底是什么。最后也提醒各位谨慎从网上下载各类破解器和激活工具，关于 Office 的激活工具有 Office Tool Plus 和 HEU KMS 等，这些软件有自己的发布渠道，Office C2R Install 网上能搜到的版本太多难以确定哪些是安全的。 ... PC版： 手机版：

#中国公安部公布8起打击网络黑客犯罪典型案例

#中国公安部公布8起打击网络黑客犯罪典型案例 2024年，按照公安部统一部署，全国公安机关网安部门聚焦危害系统数据安全、社会公共秩序、生产交通安全、市场税收秩序、生态环境安全等突出黑客犯罪活动，全力推进打击网络黑客犯罪专项工作。全年，共侦破相关案件1600余起，抓获犯罪嫌疑人4900余名，有力震慑网络黑客犯罪活动，切实维护网络安全和数据安全。今天，公安部公布2024年依法打击网络黑客犯罪8起典型案例。 1、浙江杭州公安机关侦破祁某等人非法获取计算机信息系统数据、非法控制计算机信息系统案。2023年8月以来，以祁某为首的黑客团伙开发勒索病毒程序，对杭州某医药公司等实施渗透入侵、植入病毒、敲诈勒索等违法犯罪活动，导致受害企业因系统瘫痪无法正常经营，造成严重损失。2024年1月，浙江杭州公安机关抓获祁某等4名犯罪嫌疑人。公安部网安局在本案基础上，及时对存在网络安全风险隐患的600余家企业进行通报预警，指导开展漏洞修复等工作。 2、黑龙江大庆公安机关侦破张某等人非法控制计算机信息系统案2023年4月以来，犯罪嫌疑人张某雇佣黑客编写“木马”病毒，组织“投毒手”在互联网电商平台寻找并添加特定行业商户客服微信，以下单、询价等理由，发送伪装成订单明细、采购计划的“木马”病毒，诱骗受害人点击后实施非法控制，进而实施精准诈骗等犯罪活动。2024年9月，黑龙江大庆公安机关抓获张某以及黑客、“投毒手”共18人，查明被控电脑1100余台。公安部网安局在本案基础上部署全国网安部门开展集群打击，共打掉黑客等犯罪团伙80余个，抓获犯罪嫌疑人270余人。 3、安徽合肥公安机关侦破李某某等人提供侵入、非法控制计算机信息系统程序、工具案。2023年9月以来，犯罪嫌疑人黄某某等人建立窝点，并雇佣李某某等人研发“木马”病毒，通过非法侵入、控制部分公司财务人员电脑，窃取相关数据后，再冒充公司老板，针对公司财务人员实施精准诈骗。2024年5月，安徽合肥公安机关抓获黄某某、李某某等犯罪嫌疑人17名，及时预警劝阻全国7200余家感染该“木马”病毒的公司，止损资金2.65亿元。 4、四川成都公安机关侦破某三甲医院专家号被“抢号”案。2023年1月以来，多个犯罪团伙在社交平台发布代抢某三甲医院专家号源的广告。经查，相关团伙通过制作抢号外挂程序，绕过医院网络挂号系统安全验证、风控机制进行抢挂号，并收取“代抢”费。2024年7月，四川成都公安机关抓获犯罪嫌疑人54名，查明涉案金额700余万元。 5、广东东莞公安机关侦破某机动车驾驶培训机构作弊案。2023年5月以来，犯罪嫌疑人吴某联合部分驾校，通过替学员代刷学时设备生成虚假学时数据，让学员在未完成规定培训学时的情况下获得机动车驾驶证，严重扰乱驾驶培训行业经营秩序，威胁道路交通安全。2024年1月，广东东莞公安机关抓获犯罪嫌疑人87名，查处驾校62家。 6、浙江绍兴公安机关侦破莫某等人涉嫌破坏计算机信息系统案。2024年1月以来，以莫某为首的黑客团伙勾连电子秤系统芯片生产厂家工作人员，制作可修改电子秤系统数据的作弊芯片，将正常的电子秤非法改装成可用指令调控重量及显示数值的的“鬼秤”并进行兜售牟利。2024年11月，浙江绍兴公安机关抓获犯罪嫌疑人21名，涉案金额达上亿元。 7、河南安阳公安机关侦破某公司篡改、伪造监测数据污染环境案。2022年3月以来，河南安阳某第三方环境检测机构为使合作企业排污数据达标，通过向监测系统植入“木马”病毒等方式篡改排放数据，致使监测数据长期失真。2024年3月，河南安阳公安机关抓获犯罪嫌疑人25名，查明涉案资金1200余万元。 8、湖南长沙公安机关侦破某工程机械企业计算机系统被破坏案。2024年3月以来，犯罪嫌疑人郭某某等人通过对塔式起重机等重型工程机械控制器加装相关“控制器”，破坏企业计算机信息系统对工程机械的远程锁机和监测维护功能，并以此逃避偿付租赁费用，甚至将工程机械进行转卖。2024年9月，湖南长沙公安机关抓获犯罪嫌疑人3名，查明被破坏的工程机械70余台，为相关企业挽回损失3000余万元。

网攻西工大的神秘黑客身份被锁定，为美国国家安全局相关工作人员

网攻西工大的神秘黑客身份被锁定，为美国国家安全局相关工作人员 近日，国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了“SecondDate”间谍软件的多个样本。 在对该间谍软件进行了技术分析后显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，它与其他恶意软件配合可以完成复杂的网络“间谍”活动。 在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“SecondDate”间谍软件及其衍生版本，并发现被美国国家安全局（NSA）远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和台湾。并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份。