本期目录
一、安全威胁速览
1、近日,360数字安全集团监测到一个新的银狐团伙,其主要攻击目标为VPN用户,重点包括开展海外国际业务的各类企事业团体。
该团伙伪造“快连VPN”“Chrome”等应用的下载页面,诱导用户下载执行恶意程序。该木马运行后不仅会窃取用户的系统版本、主板、CPU、磁盘空间、内存等设备信息,还具备屏幕监控、剪贴板读取、文件下载执行等一系列高危远控功能实现持久化控制,并利用微软策略漏洞,阻止安全软件启动。
事实上,在恶意代码进行进程注入时,360终端安全智能体能通过系统内预置的监控点,第一时间发现并有效拦截此类敏感操作。
然而,若终端未安装或启用360终端安全智能体,该木马一旦先行感染,便会禁用包括360在内的常见安全软件。即便事后发现异常再安装,也为时已晚。因此,针对银狐木马,最有效的防范除了在于主动识别钓鱼信息并严格遵守安全规范外,还应采取体系化、针对性的防护措施,筑牢安全屏障。
2、近期,青岛联通&360安全中心集中接到大量勒索攻击反馈,受害文件被加密并添加.sorry后缀,攻击时间集中在3月14日至15日。
360安全智能体监测发现,本次Sorry勒索软件采用了当前流行的无文件攻击手段,主要利用部分中小型企业第三方插件应用(供应链攻击)中存在的漏洞进行传播。攻击者通过批量扫描存在漏洞的第三方插件,向目标服务器植入勒索软件,并尝试以此为跳板进一步渗透企业内网。
从地域分布看,本次Sorry勒索攻击事件受害最严重的地区为北京、广东、上海,山东居全国第四。其他经济或人口大省也多有涉及,分布较为平均。
目前接到的受害反馈案例中,绝大多数用户事前未部署终端安全探针。鉴于该勒索软件具备内网传播能力,建议各政企单位尽快部署,迅速开展全面排查,及时消除安全隐患。
二、漫说网络安全
三、安全利器一分钟
程序员小张有个习惯:睡前敲一下OpenClaw upgrade。他觉得这是“好习惯”,及时更新“龙虾”,安全漏洞少,新功能多。昨天他照例敲下“升级”命令,心满意足地钻进被窝。
早上八点,他照常打开微信想看看“龙虾”自动整理的群消息,没动静。刷新,没反应,重启,还是没反应。
插件报错、浏览器扩展失效,GitHub上已经炸了锅;他懂了,这不是他一个人的问题,而是所有升级的人都中招了。
这不是小张第一次被智能体“背刺”。一个月前,他从ClawHub装了个“自动化处理邮件”的Skill。一周后,API密钥被偷,服务器被植入后门,差点被拿去挖矿。两周前,他把“龙虾”部署在家里的主力电脑上。某天晚上,AI突然发疯,疯狂删邮件,他怎么喊都停不下来,最后只能强制关机。一周前,他看了CNCERT的安全指南:用专用设备、虚拟机隔离、不暴露公网、最小权限运行、谨慎安装技能,但是他一条都没做到,不是不想学,是真的学不动。
后来,同事给小张推荐了360龙虾卫士,“装一个呗,就当给AI上个保险”,小张半信半疑地装上了。
然后,他发现那些安全配置360都替他做了:
漏洞扫描自动跑:告诉他OpenClaw版本有已知漏洞,提醒修复。
破坏性操作拦截,在AI想删文件时跳出来问:你确定吗?
网络外传检测:在发现可疑外连请求时,第一时间报警阻断。
Agent进程管控:盯住运行中的每一个进程。
最让他安心的是,360把龙虾关进了“笼子”,不是物理的笼子,而是一个叫“沙箱”的安全隔离区。在这里,龙虾可以干活,但跑不出去。
它有自己的独立空间,跟小张的个人数据隔得清清楚楚。想删文件?可以,但只能在笼子里删;想调系统权限?也行,但每一步都被盯着。
一旦它试图越界——比如偷偷往外传数据、试图访问不该碰的文件夹——360龙虾卫士第一时间就拦住、报警,甚至直接掐断。
小张不需要懂什么“沙箱隔离、行为监控、全生命周期防护”,他只知道:龙虾在里面自由发挥,他在外面安心喝咖啡。这就是他想要的安全:不碍事,但兜底。
四、安全中心动态
3月20日、23日,青岛市创新创业服务协会“万企汇”平台总经理、山东安易信息技术有限公司总经理分别到访青岛联通&360安全中心参观并洽谈业务合作。
3月20日,安全中心运营工程师赴山东佳德信企业管理集团有限公司,为集团财税管理服务团队开展内训,合力为青岛市中小微企业提供更全面的经营安全保障服务。
3月24日,安全中心运营工程师赴崂山分公司,开展网络安全服务创新升级暨青岛联通&360安全中心能力巡讲活动,与分公司负责人、营服CEO深入沟通交流。
安全中心数据摘要
|
态势模块 |
关键数据 |
|---|---|
|
地区安全态势 |
3月16日零点至3月31日24点,青岛联通360安全云中心共接到青岛地区入网政企机构及企业用户有效网络安全告警649751次,处置安全事件3123次;其中成功拦截勒索攻击2次、挖矿攻击319次、Web攻击60140次,查杀勒索病毒108次、挖矿病毒79次、远控木马226次、黑客工具4821次,修复安全漏洞1145个。 |
五、安全服务直达
(一)青岛联通&360安全中心联系方式
到访地址:青岛市东海西路15号甲 联通大厦8楼
联系电话:张宇峰 18553210360(同微信)
(二)免费公益服务申请通道
|
服务类型 |
适用青岛企业类型 |
申请方式 |
响应时效 |
|---|---|---|---|
|
终端检测 |
所有企业(尤其办公设备超10台的企业) |
|
1个工作日内上门/远程检测 |
|
网站检测 |
有官网、小程序的企业(如餐饮、零售、教育) |
24小时内出具检测报告 |
|
|
雷达扫描 |
有外网服务器、ERP系统的企业(如制造业、跨境电商、航运物流) |
72小时内启动扫描 |
(三)青岛联通&360安全中心参观预约
1.预约条件:青岛区域企业(员工数≥20人),需提前3个工作日申请。
2.参观内容:①观看“攻击拦截实时演示”(展示青岛本地企业攻击防御过程);②360专家讲解“行业安全案例”;③免费领取《青岛企业安全合规指南》。
3.预约方式:
|
青岛区域 |
对接人 |
联系电话 |
|---|---|---|
|
崂山区、李沧区、城阳区、即墨区、高新区、黄岛 |
王经理 |
18615320360 |
|
市南区、市北区、莱西市、平度市、胶州市、开发区 |
屠经理 |
13371488677 |
(四)温馨提示
1.所有公益服务均无隐藏费用,青岛联通&360安全中心承诺不泄露任何企业检测数据;
2.若需定制行业专属安全方案,可在申请公益服务时备注“定制需求”,将有专家一对一咨询;
3.文中图片可联系360运营团队(微信:18553210360)获取高清版本,用于客户拜访或内部培训。
