12
2025 - 02
【网络安全】谨防网络钓鱼
来源:安洽科技
欢迎来到安洽科技的公众号,我们致力于为用户提供最全面、最及时的风险解决方案。定期给您推送相关网络安全技术文章,以帮助您提升企业安全能力。
在这里,您将了解到各种网络安全的“疑难杂症”,并获得专业人士的建议和指导。
在数字化时代,网络钓鱼成为猖獗的网络犯罪形式。攻击者借电子邮件、社交媒体或短信设骗局,诱骗受害者泄露密码、银行账户等敏感信息,对个人、企业、政府机构及非营利组织构成严重威胁。随着技术发展,网络钓鱼手段更复杂隐蔽,识别与防范难度加大。本文将探讨其常见手法、危害及防护措施。 2024年12月,某业务部门发现终端出现未经授权的远程操控迹象,疑似遭受外部恶意网络攻击,随即启动应急处理预案,采取断网、关机等措施。
应急处置组赶到后,发现终端被远控并通过微信群传播名为 “12 月份税务稽查抽查企业名单公示.pdf” 的病毒文件,疑似宏病毒。处置组对病毒文件留样取证后,通知微信群成员自主删除恶意文件并查杀。
经分析,该 PDF 文件是 MalGeneric 远控木马病毒。运行会释放“AcroRd32.exe”恶意程序,还与国外云服务器 IP(47.243.19.203 )交互。在虚拟机运行病毒文件,发现它会下载“文件.zip” 压缩包,解压出 dokan2.dll、setup12月份.exe 两个可疑程序。其中,dokan2.dll 属于 Inject 木马家族,疑似银狐病毒。经排查,本单位设备与恶意 IP 有 170 次交互,已完成处置。
后续公司将全面排查涉事终端,删除相关病毒文件;优化网络监控系统,提高监测敏感度;定期组织网络安全应急演练;制定员工网络安全培训计划。
此次事件虽未造成重大损失,但给公司网络安全管理敲响了警钟。此次网络钓鱼事件警示我们,个人要保持警惕,不点击来路不明的链接和文件,拒绝提供敏感信息,学习识别钓鱼手段;企业应完善网络安全监测和应急响应体系,制定预案,加强员工培训;社会需加强网络安全宣传,推动行业协作,建立共享威胁情报平台,以此提升各方网络安全防护能力,共同应对网络钓鱼威胁。
联系电话:400-006-9660
联系邮箱:service@anqia.com
公司地址:山西综改示范区太原学府园区东渠路西二巷6号智创城A座1711室
