职场黑神话：TA竟让天命打工人秒变苦命猴子

相信大多数打工人都经历过微信消息发错群的名场面，更可怕的是，消息发错群后并未及时反应，最后只能眼睁睁的看着“撤回”选项失效。在这种“社死”时刻，除了一头撞死，还能怎么办呢。
然而在近期，360数字安全集团就接到一位用户求助，称其在微信群中误点了名为《2015468530票.001》的病毒文件，结果该病毒文件在其电脑登录的微信号和qq号上疯狂扩散传播，即使撤回也无济于事，最终让所在公司及公司负责的众多业主都不幸中招。真的很难想象，在全网都沉迷于《黑神话：悟空》中的天命人时，该用户却变成了被一份文件硬控的苦命人。

360经溯源分析发现，此类伪装文件实际为银狐木马病毒的的新变种分支。该病毒是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马，不仅可能藏匿于假冒的“税-务-稽-查-名-单”、“（国家税务总局）纳税企业申请退税补贴标准”、“税务总局关于企业和个人所得税政策”等钓鱼文件中，也能隐蔽在“税务稽查”、“个税退款”等钓鱼网页里。把这些花式的作恶套路梳理下，妥妥的一部职场黑神话，再强的天命打工人也得变成“猕猴桃”。

360此前已多次发布预警，持续抵御攻击和破坏。然而在近期，该病毒再次在全网“杀疯”，通过微信等社交软件发送伪装的钓鱼文件，控制用户电脑后，再通过此用户的社交账号进行二次传播，利用此用户的账号实施诈骗。
此次用户不慎点开的病毒文件，实际是银狐病毒《StarRailBase.exe》的载体文件《.001》。360经深度分析后，发现目前已经衍生很多更换名称的载体了，如《2015468530票.001》、《2015468530票（12）.001》、《20240620票.001》、《2698209850票.001》、《社4015269431保.001》等，从当前趋势看，这一威胁还将会持续扩散，影响更多的企业和行业。如此看来，这哪里是什么病毒文件，更像是银狐木马为万千打工人准备好的辞职报告，点击直送“毕业”证书。
鉴于近期的银狐木马攻击事件，360数字安全集团建议广大政企机构应分别从人员、制度、技术三方面提高警惕：
1.不仅要重视对财税人员的信息安全培训，加强财税人员的信息安全意识和识别能力；
2.完善财税等重要岗位的责任制度，将信息安全的相关能力和事故影响纳入到考核指标及问责体系当中；
3.也应尽快构建起应对高级威胁的防御体系，对财税设备与各类服务器设备、一般办公设备、其他类型重要设备均进行安全隔离和专项防护，最大限度的保障各类设备组群的相对独立性及安全性。
360基于多年攻防实战经验和能力推出360安全云，云化数据、探针、专家、平台和大模型能力开放给广大客户，并以安全云为核心打造360防勒索解决方案，构建了有效预防、持续监测、高效处置的勒索病毒防御体系。作为这套方案的重要组成，360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体，可及时完成对各类木马病毒的查杀与拦截。
想要了解更多详情
欢迎拨打咨询电话：400-0309-360

来源  360数字安全