色婷婷激婷婷深爱五月小说-色婷婷精品-色婷婷精品大全在线视频-色婷婷精品视频-全免费午夜一级毛片真人-全免费一级毛片在线播放

警惕！銀狐木馬“盯上”DeepSeek本地化部署工具

2025-03-28 10:52:16
我要分享


微信掃碼分享

DeepSeek持續(xù)爆火，大量政府、企業(yè)和個(gè)人開發(fā)者紛紛選擇進(jìn)行本地化部署，以獲得更好的使用效果，網(wǎng)上迅速涌現(xiàn)出眾多與之相關(guān)的部署工具和下載資源，然而，攻擊者也將矛頭對(duì)準(zhǔn)這一環(huán)節(jié)。

近期，360安全大模型監(jiān)測(cè)到，通過仿冒DeepSeek進(jìn)行的釣魚攻擊迅速增多，出現(xiàn)大量虛假本地部署工具，如DeepSeek電腦版、DeepSeek中文版等，誘騙不了解情況的用戶充值購買。在各種釣魚攻擊中，持續(xù)猖獗的銀狐木馬團(tuán)伙也再次現(xiàn)身，360數(shù)字安全集團(tuán)特別提醒廣大用戶，務(wù)必提高警惕，謹(jǐn)防上當(dāng)受騙。

“簡(jiǎn)單粗暴”，真實(shí)還原銀狐攻擊始末

銀狐木馬主要通過釣魚網(wǎng)頁、即時(shí)通訊軟件、下載站偽裝成常用軟件供用戶下載等方式進(jìn)行傳播。它通常利用具有誘導(dǎo)性的文件名，如“成績單”、“轉(zhuǎn)賬通知單”等，在QQ、微信等即時(shí)通信軟件發(fā)送釣魚文件或網(wǎng)站鏈接，誘導(dǎo)受害者點(diǎn)擊。

面對(duì)DeepSeek近期的“潑天流量”，銀狐木馬團(tuán)伙簡(jiǎn)單粗暴，直接對(duì)其他仿冒DeepSeek工具進(jìn)行二次打包嵌入木馬。或干脆“不裝了”，銀狐木馬團(tuán)伙利用“DeepSeek”關(guān)鍵詞搭建各類釣魚站點(diǎn)，直接在仿冒網(wǎng)站提供一個(gè)木馬安裝包，誘導(dǎo)用戶下載虛假的DeepSeek安裝包，最終在用戶機(jī)器中植入銀狐木馬。

以上圖這個(gè)銀狐木馬為例，該木馬和過往的銀狐木馬在執(zhí)行流程和功能上并未有太大區(qū)別。木馬運(yùn)行后會(huì)請(qǐng)求黑客服務(wù)器獲取后續(xù)的配置文件，并通過解密配置文件獲取其上線模塊、殺軟對(duì)抗模塊、駐留模塊等功能模塊。下圖展示木馬請(qǐng)求黑客服務(wù)器后獲取的配置文件。

獲取配置后，銀狐木馬會(huì)檢測(cè)系統(tǒng)中是否存在安全軟件，若發(fā)現(xiàn)能影響其工作的安全軟件，則調(diào)用殺軟對(duì)抗模塊與安全軟件對(duì)抗，主要通過構(gòu)造RPC數(shù)據(jù)包、以RPC管道方式創(chuàng)建計(jì)劃任務(wù)繞過安全軟件檢測(cè)，計(jì)劃任務(wù)執(zhí)行的目標(biāo)為可結(jié)束安全軟件進(jìn)程的合法驅(qū)動(dòng)，即BYOVD。一旦計(jì)劃任務(wù)創(chuàng)建成功，該驅(qū)動(dòng)就會(huì)接收木馬發(fā)出的指令，在環(huán)0層結(jié)束安全軟件進(jìn)程。

成功結(jié)束安全軟件后，“銀狐“的上線模塊和駐留模塊開始工作。其上線模塊是由Ghost木馬改造而成的“銀狐WinOS 4.0遠(yuǎn)控”，能實(shí)現(xiàn)包括鍵盤記錄、屏幕監(jiān)控、命令執(zhí)行、語音監(jiān)聽在內(nèi)的多種惡意操作。木馬竊取用戶的微信密鑰與聊天記錄、企業(yè)財(cái)稅文件、企業(yè)工資單等企業(yè)財(cái)務(wù)相關(guān)內(nèi)容，最終將這些信息售賣給詐騙團(tuán)伙。

構(gòu)建數(shù)字安全防御體系

360精準(zhǔn)打擊銀狐威脅

針對(duì)近期再次活躍的銀狐木馬攻擊，360建議廣大政企機(jī)構(gòu)應(yīng)盡快構(gòu)建更加體系化、實(shí)戰(zhàn)化、智能化的數(shù)字安全防御體系。

基于多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和能力，360推出基于安全大模型賦能的銀狐病毒防護(hù)實(shí)戰(zhàn)化解決方案，將云化數(shù)據(jù)、探針、專家、平臺(tái)和大模型能力開放給廣大客戶，構(gòu)建了有效預(yù)警、全面防護(hù)、持續(xù)監(jiān)測(cè)、智能處置的數(shù)字安全能力體系，實(shí)現(xiàn)了對(duì)入侵病毒的安全檢測(cè)、安全分析、安全響應(yīng)處置效率飆升，人效提升可達(dá)50%以上，安全運(yùn)營各項(xiàng)指標(biāo)效率提高100%以上。

這套方案主要是由360企業(yè)安全瀏覽器、360終端安全管理系統(tǒng)、360安全云組成：

360企業(yè)安全瀏覽器

基于180億+惡意網(wǎng)址數(shù)據(jù)庫，每日攔截超過7.5億個(gè)惡意網(wǎng)址。360企業(yè)安全瀏覽器基于安全大模型的深度賦能，可實(shí)時(shí)通過云端不斷更新的惡意網(wǎng)站數(shù)據(jù)庫中查詢，自動(dòng)化判定登錄網(wǎng)站是否為釣魚網(wǎng)站、黑網(wǎng)址等威脅站點(diǎn)，對(duì)于銀狐等持續(xù)變種性木馬，及時(shí)警告用戶訪問的目標(biāo)網(wǎng)站可能存在威脅，避免釣魚、詐騙、財(cái)產(chǎn)損失等安全風(fēng)險(xiǎn)。

360終端安全管理系統(tǒng)

四大立體引擎協(xié)作，再高級(jí)的變種也難逃法眼。360終端安全管理系統(tǒng)，針對(duì)銀狐木馬等提供先進(jìn)的防病毒功能，通過云查殺引擎、鯤鵬引擎、QVM人工智能引擎、QEX腳本檢測(cè)引擎構(gòu)建的多維智能檢測(cè)體系，并配合主動(dòng)防御，支持對(duì)蠕蟲病毒、惡意軟件、APT、廣告軟件、勒索軟件、引導(dǎo)區(qū)病毒的檢測(cè)查殺。

四大引擎實(shí)現(xiàn)后端病毒特征自動(dòng)分析提取、抽取出病毒與惡意代碼共性特征，建立惡意代碼不同族系模型，同時(shí)，可將變種繁多的宏病毒置入模擬器執(zhí)行，通過既定輸出參數(shù)精確判斷宏病毒后執(zhí)行精確查殺。

360安全云

終端安全專家托管服務(wù)，大模型賦能云化專家7*24全天候守護(hù)終端安全。依托超過3000名云化安全專家，提供7×24小時(shí)全天候監(jiān)測(cè)、響應(yīng)和處置服務(wù)，每天執(zhí)行超過560億+次的云端查殺操作，平均每秒查殺64.8+萬次，每日攔截勒索攻擊100萬+次、挖礦攻擊1000萬+次、網(wǎng)絡(luò)電信詐騙6000萬+次，為客戶終端設(shè)備提供有效的安全托管服務(wù)，助力客戶能夠快速發(fā)現(xiàn)異常，自動(dòng)化響應(yīng)處置。在幫助企業(yè)節(jié)省人力、資金的前提下，進(jìn)一步提高安全水平，為銀狐病毒防護(hù)建立安全屏障。

IOC

jdwr.ewdnw.cn

lkij.fiphi.cn

rtgd.gaegh.cn

jdwr.ofjulhz.cn

lkij.hckhxxl.cn

evgh.bgcwwa.cn

lkij.htsvl.cn

vien3h.oss-cn-beijing.aliyuncs.com

熱點(diǎn)排行

色婷婷激婷婷深爱五月小说-色婷婷精品-色婷婷精品大全在线视频-色婷婷精品视频-全免费午夜一级毛片真人-全免费一级毛片在线播放

警惕！銀狐木馬“盯上”DeepSeek本地化部署工具

熱點(diǎn)排行

關(guān)注我們