近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)捕获多个文件名中包含“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”等词汇的恶意程序,这些恶意程序表面上伪装成快捷方式、文件夹、文档文件或压缩包文件,实际为针对Windows平台用户的远程控制木马病毒。经分析,发现这些木马病毒均为针对我国用户的“银狐木马病毒攻击活动的最新变种。如果用户不慎运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被网络犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。

本次发现的病毒木马攻击活动的攻击目标较为广泛,重点针对具有一定规模的组织机构工作人员,特别是人事相关业务工作人员,主要目的仍然是通过木马病毒控制大量受害者主机,窃取受害企业敏感数据和公民个人信息,进而实施勒索或欺诈。