银狐(又名:“游蛇”“谷堕大盗”等)是一款专门针对企事业单位管理、财务等从业人员进行攻击的木马病毒变种之一,通过微信、QQ、邮件以及伪造工具网站等渠道进行钓鱼攻击,主要面向政府、高校及企事业单位等关键行业,攻击目标集中在财务和会计领域的专业人员,多采用进程注入、无文件攻击及签名伪造等多种技术绕过安全防护,远程控制受害者的计算机,窃取用户的敏感数据和财产信息,具有高度隐蔽性,对中国企事业单位和个人的信息安全构成严重威胁。
随着银狐病毒不断演化,其变种呈现出更高的专业性、更新频率显著加快,且清除难度大幅提升,给应急响应和事件处置工作带来了极大挑战。为便于在处置和分析溯源过程中共享信息,在此建立在线情报共享表格及微信交流群,欢迎大家填写,共享相关情报。
共享文档涵盖多个维度的信息,包括:仿冒软件、恶意域名、IP地址、网站截图、IOC来源、IOC查询关键字、IOC威胁情报标签、录入时间、网页下载样本文件等,旨在为大家在清除病毒过程中提供参考与支持。
欢迎大家将发现的相关情报信息及时补充至共享Excel表格中。
在线文档地址:https://www.kdocs.cn/l/coHIXmgRe2u4
微信交流群:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
发表评论