警企协同打击网络360携手浙江警方破获重案

取自真实案例的反诈电影《孤注一掷》引发了各界的广泛关注,该电影通过影视化的手法,再现了电信网络的种种手段和犯罪情节,全面揭露境外全产业链的黑幕。

该电影在介绍电诈集团时,提到了“千门八将”这个词。所谓千门,即以骗为生。“正、提、反、脱、风、火、除、谣”是千门八将之中的“上八将”。在电诈产业链里面,码农小组就被称为“正将”。他们通过写代码,编写一些诱人的软件,放在网上钓鱼,一旦有人点链接进来,就正式入局。

近日,浙江某市警方根据360公司传递线索,破获一起网络重案。双方经过缜密侦查部署,在湖南长沙抓获犯罪嫌疑人陈某。经审查,该人制作远控服务器和免杀木马—“银狐”木马,在搜索平台隐蔽投放,给黑产“投毒”团队非法控制他人电脑提供技术支持而获取非法利益,现该嫌疑人已被刑事拘留,案件在进一步深挖中。

360数字安全大脑经研判发现,此次犯罪所使用的“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。犯罪团伙可通过投递远控木马,在获得受害者的计算机控制权限后会在其系统内长期驻留,并监控用户日常操作。待时机成熟时,攻击者会利用受感染设备中已登录的聊天工具软件发起。

攻击者不仅会通过一般的钓鱼方式进行传播,还会利用受害者的即时通信软件来发送具有针对性的钓鱼、欺诈类信息。例如,其通常利用QQ、微信等即时通信(IM)软件发送钓鱼文件或网站链接,发送的文件或内容往往会命名为“成绩单”、“转账通知单”等具有诱导性的名称,诱导受害者点击并进行钓鱼传播。

其也会伪装成税务机关的钓鱼网站,使用微信钓鱼进行传播,在传播过程中常用的名称有:、单据、报税、税务软件等。

此外,其还往往可能以WPS、MS Office、PDF等安装包的名义进行钓鱼攻击,通过在主流搜索引擎上购买流量进行钓鱼传播。大多下载文件名称常有“wpsSetup.exe”、“抖音小店.exe”、“钉钉一键安装.exe”等,且受害者众多。此外,该家族还常使用一些其他方式用于对抗:例如研究人员捕获到的木马样本通常都加了VMP等强壳,并且传播者会根据不同IP或时间段,分地分时地发布针对性样本,进行针对性攻击或对抗安全测试分析。

360数字安全大脑经过分析显示,每天有超过1000+终端用户被该类方式传播的木马钓鱼攻击,此传播方式是上述三种常见传播形式中传播量最大的一种。

“银狐”木马家族千方百计进行免杀传播并向政企设备植入木马,其主要是为了窃取隐私数据,进而为进一步的提供帮助。360数字安全大脑建议政企单位应对此类攻击事件提高警惕并加强相关安全培训,建立全面的数字安全防御体系,以免重要数据泄露而产生不可逆的损失。

360数字安全集团作为长期从事打击网络犯罪、黑灰产、反欺诈等领域研究及实践的企业,自2013年开始协助公安机关打击网络犯罪、进行案件溯源相关工作,成功帮助挽回我国公民数以千亿计的财产损失。

未来,360数字安全集团将依托黑灰产打击联合实验室、虚拟币、经济犯罪联合实验室、反诈联合实验室、新型网络犯罪研究联合实验室的技术及专家资源,持续与各级门协同作战,不断加大打击力度和强度,参与反诈行动,全力斩断新型网络的犯罪链条。