文章总结: 杭州警方破获一起针对电商企业的银狐木马攻击案件。犯罪团伙冒充顾客发送恶意文件,诱导客服下载后远程控制电脑窃取信息。警方已抓获34人,查获木马样本100余个,涉及全国3000余台电脑。建议企业加强员工安全意识培训,谨慎处理陌生文件。 综合评分: 84 文章分类: 恶意软件,应急响应,威胁情报,安全意识,实战经验
假咨询真“投毒” ——10余家电商企业遭“银狐”木马攻击
e安在线 e安在线
e安在线
2026年7月3日 10:04 北京
在小说阅读器读本章
去阅读
“银狐”木马是一种专门针对企事业单位管理、财务等从业人员进行攻击的木马病毒,犯罪分子往往会通过受害人的即时通信软件来发送具有针对性的钓鱼、欺诈类信息进行“投毒”,从而获得受害者的计算机控制权限,进而窃取用户的敏感数据和财产信息。6月29日,央视新闻报道了杭州网安破获的一起专门针对电商企业“银狐”木马案件。
今年1月,杭州临平警方接到辖区内的一家电商企业报案,称公司客服人员的一台电脑出现异常卡顿、鼠标不受控制等情况,疑似遭到木马病毒攻击,民警随即赶到现场展开侦查。
杭州市公安局临平区分局网络安全保卫大队民警戴警官:当事人接到了一个匿名的顾客,那么以谎称想要购买公司店铺的一个商品的名义发了一个文件包给他,客服以为对方是发了一些商品的款式的需求,就把这个下载下来,结果点开之后,发现里面的东西打不开,打开了(点击了)也没有反应,那也就没有再当回事情了,在这之后电脑就出现了一些异常的情况。
看似毫无反应的文件包,实则在客服人员点击之后,“银狐”木马已经悄然潜入计算机内,并取得了控制权限。除了杭州临平区的这家企业,杭州网安部门通过技术手段排查发现,杭州全市共有12家电商企业遭到同样的木马病毒攻击,不法分子均以冒充顾客在线上咨询的方式进行“投毒”。
杭州市公安局网安支队网上公共安全大队民警陈警官:明确有12家公司遭受木马病毒攻击后,杭州网安通过组织勘验民警第一时间赶赴公司现场提取了木马样本,攻击路径,以及固定了相应的证据,并协助企业恢复生产经营秩序。
警方调查发现,该犯罪团伙瞄准电商商户群体,以虚假交易咨询为幌子,诱导商户下载并运行恶意程序,利用“银狐”木马程序远程控制商户电脑,窃取账户交易信息,实施精准犯罪。
杭州市公安局临平区分局网络安全保卫大队民警戴警官:(犯罪团伙)有专门的技术人员来制作木马、更新木马,也有老板来负责整个统筹,那么同时也有专门的销售人员负责在一些境外的聊天软件上寻找一些下家。他们销售的木马往往会提供7天到30天的一个后续的维护,在这期间不断地帮你去更新木马,以此来达到一个对抗杀毒软件的目的。(木马销售价格)价格大体是在1万块钱到18,000块钱左右,他们总体的一个违法所得大概在110余万人民币左右。
包括本案在内,近年来杭州网安部门严厉打击涉“银狐”木马黑灰产犯罪,成功打掉4个“银狐”木马黑灰产团伙,抓获犯罪嫌疑人34名,查获木马样本100余个、源代码文件3万余个,涉及全国被侵害电脑设备3000余台。
声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:公安部网安局
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:e安在线 e安在线 e安在线《假咨询真“投毒” ——10余家电商企业遭“银狐”木马攻击》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论