萧山警方跨省出击,成功打掉“银狐”木马开发团伙
来源:萧山公安
“有一笔补贴不要错过……”
“点击链接申领……”
微信、钉钉等群组内
群友“温馨提醒”并分享链接
有人点击链接
结果却中了招
……
近日,小Q助手邀请码了解到,萧山警方在侦办相关诈骗案件时
通过对受害人回访
电子取证
发现此类案件有一个共同特点
在受害人的设备中
均发现了“银狐”木马
该类木马伪装性极强
是近年来新出现的
专门针对企业财务等关键岗位人员
进行投放的家族木马病毒变种
该类案件还出现了
在企业间蔓延的情况
严重影响企业正常生产经营
萧山警方会同省市专业警种
迅速成立专案组
通过对木马程序的
反编译分析、日志溯源等工作
历经数月锲而不舍地分析研判
最终锁定一个“银狐”木马开发团伙
掌握团伙的基本情况和落脚点后
专案组跨省出击
远赴四川等地开展集中收网
一举抓获3名团伙成员
专案组马不停蹄
先后辗转10余个省市
提取服务器30余台
通过一个多月的连续奋战
成功提取到木马源码文件3套
查获木马程序140余个
确保证据链条的完整严密
经查
该团伙自2025年3月以来
陆续为境外20余个诈骗团伙
提供各类木馬程序
以及杀毒软件免杀服务
目前
3名团伙成员因
提供侵入控制计算机信息系统程序工具罪
已被依法逮捕
案件正在进一步侦办中
小Q助手邀请码推测,该事件可能只是冰山一角,更多类似案例还有待深入调查。
警方提醒
1、不要轻信微信、钉钉、QQ群或其他社交媒体软件中的“补贴政策”及相关工作文件和程序,应通过官方渠道进行核实。不要点击陌生链接,扫描二维码。
2、一旦遭遇异常状况,应立即切断计算机设备网络连接,对重要数据进行迁移和备份,并对相关设备进行停用,直至重装系统,用专门的杀毒软件彻底查杀,通过安全检测排除风险。
3、注意保护个人信息,一旦发现社交媒体账户被盗,应向亲友和所在单位同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查。
4、若不幸被骗,请及时并保留相关证据,并拨打96110。
通讯员丨高玉洁
