首页
警务资讯警方提示网络安全预警

您当前所在位置:

首页
 > 警务资讯 > 警方提示 > 网络安全预警

保护视力色:

2024年11期网络安全预警

2024-11-21 15:12来源:公共关系科

来源:公共关系科      发布时间:2024-11-21 15:12      点击数:

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现SteelFox恶意软件持续活跃,主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

SteelFox最早出现在2023年2月,主要通过在线论坛、博客、BT下载等渠道传播,其通过冒充福昕PDF编辑器、AutoCAD设计软件和JetBrains系列集成开发环境等合法软件及其激活工具,诱骗用户下载并安装。当用户下载运行后, SteelFox将利用系统存在的未修复漏洞或用户权限不足等弱点,获得系统级访问权限,并通过伪装成为Windows 服务、使用 AES-128 加密等方式隐藏其组件,确保长期驻留。在运行过程中,该恶意软件通过TLSv1.3和SSL pinning等实现与远端服务器的安全通信,窃取银行卡密码、登录凭证等敏感信息。

建议相关单位及用户立即组织排查,及时更新防病毒软件,定期实施全盘病毒查杀和重要数据备份,及时修复已知安全漏洞,谨慎下载运行来源不明的应用程序,加强网络安全意识培训,防范网络攻击风险。