近日,江民科技收到来自XX省XX市网安保卫支队发来的感谢信,对江民科技在支撑处置“银狐”木马远程网络攻击事件中所表现出来的专业素养、产品能力和服务意识给予了高度认可与肯定!
2023年9月,XX市内多家企事业单位遭受黑产团伙的“银狐”木马渗透攻击,大量办公终端感染木马被远程控制,并自动将该木马文件通过多个即时通讯软件传播,且该木马可以有效对抗或绕过现有安全产品,发现难度较高,危害等级较高。北京江民公司第一时间组织病毒分析专家组、研发团队和技术支持队伍赶赴现场与当地公安机关专家组一起应对处置该攻击事件。
江民安全专家通过分析发现该木马名为“银狐”。早在2023年3月,江民反病毒中心已追踪发现了该木马家族,其主要攻击对象为金融、证券、教育等行业。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长期驻留,监控用户日常操作,窃取敏感信息,利用受害者的即时通信软件来发送具有针对性的钓鱼、欺诈类信息,实施钓鱼攻击和诈骗等违法行为。此次攻击事件中,就已经出现黑客控制机关电脑利用微信群冒充机关领导要求财务人员转账数百万的电诈行为。
江民赤豹终端安全软件快速查杀“银狐”木马下载地址:https://kvup.jiangmin.com/update/赤豹终端安全软件(银狐木马专杀版).zip
江民安全专家快速分析定位攻击源、研发专杀工具并升级产品,在最短时间提供应急处置方案,并免费为XX全市各政府机关和企事业单位提供了江民自主研发的:“赤豹终端安全软件”、“赤豹终端安全管理系统”和“赤豹高级威胁检测与响应系统NDR”,从终端到网络侧全方位实时监测发现、阻止病毒攻击。全市通过部署江民安全产品,不仅成功解决了已受攻击单位的终端安全问题,遏制了攻击的进一步扩散,还帮助公安机关发现了多个单位现有网络中存在“柠檬鸭”挖矿病毒等高危攻击,有力保障了政府机关和企事业单位的财产、数据安全。
相关领导对此次安全应急处置给予了高度认可和赞扬。同时,这也充分展示了江民公司在网络安全事件处理能力和过硬的产品质量,以及公司为保障国家安全、大众安全不计投入、积极贡献的精神!
江民公司作为国内知名安全厂商,在恶意代码检测、溯源分析、以及APT高级威胁检测防御方面的拥有深厚技术积累和丰富实战经验,已连续多年为国家重要活动和政府、军队、能源、金融、交通等多个行业提供网络安全产品和保障服务。未来,江民科技仍将继续坚持技术创新,充分发挥自身优势,为政府和企事业单位提供可信、可靠、高效的安全产品和解决方案,持续为国家网络安全做出贡献!