警惕伪装成办公文件的木马病毒窃密 国家安全机关提示-新华网
此类木马病毒可能被精准投放于党政机关、企事业单位或个人的短信收件箱、电子邮箱和聊天群中,其往往会捏造“补贴发放”“政策通知”等以假乱真的标题,并附上格式、措辞等与官方通知高度一致的伪造红头文件等,利用用户获取信息的紧迫感、好奇心及因思维惯性放松警惕的心理,诱使用户下载和运行病毒软件。 ——入侵
#有木马病毒伪造成红头文件窃密#国家安... 来自海门之窗 - 微博
【#有木马病毒伪造成红头文件窃密#】国家安全部今天发布安全提示文章,“本月考勤公示”“年度放假安排”“高温补贴发放声明”等办公类文件,是职场中常见的电子文档。但一些别有用心的人会将其伪装成含有窃密病毒的文件,易使有关单位人员放松警惕,一旦点击将对信息数据安全造成危害。——易容高仿,精准狙击。此类木马...
远程控制、窃密、挖矿!我国境内捕获“银狐”木马病毒变种_央广网
经过分析后发现这些病毒均为“银狐”(又名:“游蛇”“谷堕大盗”等)家族木马病毒变种,如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密、挖矿等恶意操作,并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。 △有关病毒样本情况 病毒感染特征 1.钓鱼主题特征 攻击者使用的钓鱼诱饵主题高度贴合我国社会...
远程控制、窃密、挖矿!我国境内捕获“银狐”木马病毒变种
国家计算机病毒应急处理中心最新通报显示,近期针对财务、税务人员的木马病毒攻击呈爆发态势,这些伪装成政府文件的恶意程序,正在通过微信群、QQ群疯狂传播。笔者梳理发现,这场看似普通的病毒攻击背后,藏着三个值得所有人警惕的信号。首先,钓鱼攻击开始玩"精准打击"。攻击者这次可是下足了功夫,他们摸准了季度末税务申报...
护网-2025:银狐病毒肆虐,财税人员成“头号目标”!
伪造的红头文件连公章格式都和官方一模一样。财税人员天天处理这类文件,稍不留神就会中招。黑客甚至利用同事间的信任链,在内部工作群散播病毒,让防御薄弱的公司一夜瘫痪。这种算计背后,是黑产团伙把普通人当“提款机”的贪婪嘴脸!2. 损失不止于金钱,整个社会都在买单你以为损失只是电脑变卡?错了!企业核心数据...
三起泄密大案曝光!千份机密被窃,你的邮箱可能正在“裸奔”
某机关单位员工小张收到一封标注"××规划〔20××〕××号"的邮件,点击"官方链接"后瞬间跳转到钓鱼网站,导致单位邮箱密码及敏感信息全部泄露。这类伪装成"红头文件"的攻击,专挑信任官方渠道的人员下手。3. OA系统漏洞成"泄密黑洞"某科研单位因长期未更新OA系统,被境外黑客利用漏洞植入病毒,服务器内重要数据被...
防不胜防!间谍利用Word窃取我国敏感信息!
所谓“简历”附带的木马能在文档打开瞬间控制电脑,即使立即关闭,黑客仍可远程调取硬盘内全部文件。更隐蔽的是,若收件人未察觉异常,回复了涉密内容,间谍便直接获取情报。Word文档之所以成为窃密“帮凶”,在于其两大致命漏洞。宏病毒可被轻易植入,一旦用户启用宏(常见于“加密文档需启用宏查看”话术),恶意代码立即...
境外间谍特种木马入侵实录:3个月窃密千份文件!你的电脑安全吗
某机关小张刚收到标着“××规划〔20××〕××号”的红头文件邮件,想都没想就戳了链接。结果?单位邮箱密码连带着敏感数据全给境外间谍打包带走了。这年头,间谍们玩起“角色扮演”比横店群演还专业:会议通知、政策文件、信用卡账单,甚至伪装成“邮箱安全警报”的邮件,都是钓你上钩的香饵。广东某县委的邱某...
“钓鱼”邮件如何成为窃密工具?模拟实验揭秘“钓鱼”过程_央广网
我使用受害者机器,在日常办公的时候,我们可能会收到伪装成上级部门或者是兄弟单位发来的邮件,里边一般会附带一个链接,当我们点击这个链接的时候,就会自动下载一个压缩包或者是相关程序,一旦我们点击了里边的文件,实际上我们的电脑在后台就已经被攻击者的那一方植入了木马病毒。
社交账号不受控制?是木马病毒作祟:揭秘数字时代的“傀儡术”社交...
最后的精准宰杀往往发生在工作日午休时间。伪造的"财政部红头文件"配上PS的电子公章,声称"错过今日将取消补贴资格"。浙江某受害者扫描二维码后,银行卡就像被开了泄洪闸,17万元在扫码瞬间分9笔流向境外。平台的反击战 钉钉的工程师发现,病毒建群有个致命弱点——速度。正常用户不会每分钟建3个群,于是他们上线了...
保密提醒】小心!网络泄密就在一瞬间_河南省外事网
随着计算机网络持续深入军事、金融、能源等领域,网络空间已成为没有硝烟的保密主战场。窃密手段日益智能化、隐蔽化,稍有不慎,就可能导致涉密敏感信息外泄、关键系统瘫痪,严重威胁国家安全和利益。 密机外联“开门延盗” 某单位工作人员唐某,违规将涉密笔记本电脑接入互联网,被远程植入木马病毒。后经技术鉴定,被窃走涉密文件数十份,给
社交账号半夜自动建群?揭秘木马病毒操控黑产链
木马攻击三部曲:从钓鱼到收割的完整链条 诈骗分子首先批量发送伪装成"社保补贴申领表.rar"、"学费退费通知.apk"的病毒文件,利用PS技术伪造红头公章和文号增强可信度。一旦用户点击,木马程序立即窃取社交账号登录凭证,并开启"静默潜伏期"躲避风控检测。掌握账号控制权后,病毒会在凌晨3-5点低活跃时段批量操作:通过...
三起间谍钓鱼案曝光!境外黑客竟用“会议通知”窃密
警惕!这些"甜蜜陷阱"正在窃密 某国家级实验室王某为图方便,在联网电脑违规存储千份涉密文件。一封伪装成"会议通知"的钓鱼邮件,让境外间谍通过木马程序控制其电脑三个月,所有资料被洗劫一空。类似案例中,机关人员小张因轻信标题为"××规划文件"的钓鱼邮件,导致单位敏感数据全部泄露。境外黑客的三大"钓竿"手法 精...
投放木马病毒窃取数据 如何防范“职业窃密人” ?_中共西藏自治区...
在数字时代,个人信息已成为一种重要的“资产”,一些不法分子却对其动起了歪脑筋,甚至还出了“职业窃密人”。 近日,公安部对外公布了依法打击侵犯公民个人信息犯罪的10起典型案例,其中就有一起假意入职教培机构,定向投放木马病毒非法控制计算机,窃取客户资料的案件。
间谍用Word文档窃密?三起真实案例揭露网络攻击新套路
网络安全专家分析,这类攻击专门针对公务人员心理:利用对红头文件的信任感,结合社工手段精准伪造。2023年某省直机关统计显示,83%的钓鱼邮件伪装成上级通知,其中62%携带Office格式的恶意附件。黑客甚至掌握目标单位行文习惯,连"请遵照执行"这样的固定用语都分毫不差。被忽视的定时炸弹:办公软件成最大安全短板某科研...
你的社交账号正在被木马操控?3个危险信号要警惕
木马病毒如何"劫持"你的社交账号 诈骗分子正批量伪造社保局红头文件、学校补助申请表、公司财务函等"病毒饵料",通过短信、邮件或聊天窗口精准投递。某高校教师曾收到带".apk"附件的《2025年职称补贴申领表》,点击后手机瞬间被植入木马,微信账号在凌晨自动创建32个群组,将通讯录里598人全部拉群。网络安全专家李明...
王某误点“会议通知”邮件,千份机密文件遭境外窃取
1. 伪造红头文件某机关工作人员小张收到标题为"××规划〔2024〕××号(以此为准)"的邮件,点开所谓"官方链接"后,整个办公邮箱瞬间沦陷。间谍惯用"〔〕"等公文符号增强迷惑性,假链接域名常比正规网址多一个字母。2. OA系统漏洞攻击某科研院所因长期未更新OA系统补丁,被境外黑客植入木马。间谍专门筛选使用...
编写“木马”网络“投毒” 非法侵入财务电脑……公安机关重拳打击...
2023年4月以来,犯罪嫌疑人张某雇佣黑客编写“木马”病毒,组织“投毒手”在互联网电商平台寻找并添加特定行业商户客服微信,以下单、询价等理由,发送伪装成订单明细、采购计划的“木马”病毒,诱骗受害人点击后实施非法控制,进而实施精准诈骗等犯罪活动。2024年9月,黑龙江大庆公安机关抓获张某以及黑客、“投毒手”共18人,查...
木马病毒如何远程操控你的社交账号?3大技术原理全解析
木马与C&C服务器的通信呈现三大特征:指令通过HTTPS伪装正常流量;建群、拉人等操作分时批量执行;云端动态更新诈骗话术模板。某央企员工在测试中点击"领导转账"链接后,病毒立即推送带PS公章的红头文件,诱导扫码跳转钓鱼网站。安全专家指出,这种"冻结点杀"攻击模式,需先冻结账号24小时使木马失活,再修改密码才能彻底...
警惕!恶意文件窃取公民信息,网警公布典型案例
刘某鹏制作开发黑客软件“刘某控”,该软件通过传播植入木马程序实现计算机端远程控制。团伙成员刘某山、刘某昊、刘某等人将“刘某控”打包伪装,通过通讯软件投送至受害人电脑,在受害人点击伪装文件后木马病毒立即激活,即可对受害人电脑进行远程控制,刘某昊、刘某2人使用“刘某控”非法控制他人计算机并窃取公民...