近日,江民科技收到來自XX省XX市網(wǎng)安保衛(wèi)支隊(duì)發(fā)來的感謝信,對(duì)江民科技在支撐處置“銀狐”木馬遠(yuǎn)程網(wǎng)絡(luò)攻擊事件中所表現(xiàn)出來的專業(yè)素養(yǎng)、產(chǎn)品能力和服務(wù)意識(shí)給予了高度認(rèn)可與肯定!
2023年9月,XX市內(nèi)多家企事業(yè)單位遭受黑產(chǎn)團(tuán)伙的“銀狐”木馬滲透攻擊,大量辦公終端感染木馬被遠(yuǎn)程控制,并自動(dòng)將該木馬文件通過多個(gè)即時(shí)通訊軟件傳播,且該木馬可以有效對(duì)抗或繞過現(xiàn)有安全產(chǎn)品,發(fā)現(xiàn)難度較高,危害等級(jí)較高。北京江民公司第一時(shí)間組織病毒分析專家組、研發(fā)團(tuán)隊(duì)和技術(shù)支持隊(duì)伍趕赴現(xiàn)場(chǎng)與當(dāng)?shù)毓矙C(jī)關(guān)專家組一起應(yīng)對(duì)處置該攻擊事件。
江民安全專家通過分析發(fā)現(xiàn)該木馬名為“銀狐”。早在2023年3月,江民反病毒中心已追蹤發(fā)現(xiàn)了該木馬家族,其主要攻擊對(duì)象為金融、證券、教育等行業(yè)。攻擊團(tuán)伙通過投遞遠(yuǎn)控木馬,獲得受害者的計(jì)算機(jī)控制權(quán)限,在系統(tǒng)內(nèi)長期駐留,監(jiān)控用戶日常操作,竊取敏感信息,利用受害者的即時(shí)通信軟件來發(fā)送具有針對(duì)性的釣魚、欺詐類信息,實(shí)施釣魚攻擊和詐騙等違法行為。此次攻擊事件中,就已經(jīng)出現(xiàn)黑客控制機(jī)關(guān)電腦利用微信群冒充機(jī)關(guān)領(lǐng)導(dǎo)要求財(cái)務(wù)人員轉(zhuǎn)賬數(shù)百萬的電詐行為。
江民赤豹終端安全軟件快速查殺“銀狐”木馬下載地址:https://kvup.jiangmin.com/update/赤豹終端安全軟件(銀狐木馬專殺版).zip
江民安全專家快速分析定位攻擊源、研發(fā)專殺工具并升級(jí)產(chǎn)品,在最短時(shí)間提供應(yīng)急處置方案,并免費(fèi)為XX全市各政府機(jī)關(guān)和企事業(yè)單位提供了江民自主研發(fā)的:“赤豹終端安全軟件”、“赤豹終端安全管理系統(tǒng)”和“赤豹高級(jí)威脅檢測(cè)與響應(yīng)系統(tǒng)NDR”,從終端到網(wǎng)絡(luò)側(cè)全方位實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)、阻止病毒攻擊。全市通過部署江民安全產(chǎn)品,不僅成功解決了已受攻擊單位的終端安全問題,遏制了攻擊的進(jìn)一步擴(kuò)散,還幫助公安機(jī)關(guān)發(fā)現(xiàn)了多個(gè)單位現(xiàn)有網(wǎng)絡(luò)中存在“檸檬鴨”挖礦病毒等高危攻擊,有力保障了政府機(jī)關(guān)和企事業(yè)單位的財(cái)產(chǎn)、數(shù)據(jù)安全。
相關(guān)領(lǐng)導(dǎo)對(duì)此次安全應(yīng)急處置給予了高度認(rèn)可和贊揚(yáng)。同時(shí),這也充分展示了江民公司在網(wǎng)絡(luò)安全事件處理能力和過硬的產(chǎn)品質(zhì)量,以及公司為保障國家安全、大眾安全不計(jì)投入、積極貢獻(xiàn)的精神!
江民公司作為國內(nèi)知名安全廠商,在惡意代碼檢測(cè)、溯源分析、以及APT高級(jí)威脅檢測(cè)防御方面的擁有深厚技術(shù)積累和豐富實(shí)戰(zhàn)經(jīng)驗(yàn),已連續(xù)多年為國家重要活動(dòng)和政府、軍隊(duì)、能源、金融、交通等多個(gè)行業(yè)提供網(wǎng)絡(luò)安全產(chǎn)品和保障服務(wù)。未來,江民科技仍將繼續(xù)堅(jiān)持技術(shù)創(chuàng)新,充分發(fā)揮自身優(yōu)勢(shì),為政府和企事業(yè)單位提供可信、可靠、高效的安全產(chǎn)品和解決方案,持續(xù)為國家網(wǎng)絡(luò)安全做出貢獻(xiàn)!
