近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现SteelFox恶意软件持续活跃,主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

SteelFox最早出现在2023年2月,主要通过在线论坛、博客、BT下载等渠道传播,其通过冒充福昕PDF编辑器、AutoCAD设计软件和JetBrains系列集成开发环境等合法软件及其激活工具,诱骗用户下载并安装。当用户下载运行后, SteelFox将利用系统存在的未修复漏洞或用户权限不足等弱点,获得系统级访问权限,并通过伪装成为Windows 服务、使用 AES-128 加密等方式隐藏其组件,确保长期驻留。在运行过程中,该恶意软件通过TLSv1.3和SSL pinning等实现与远端服务器的安全通信,窃取银行卡密码、登录凭证等敏感信息。

建议相关单位及用户立即组织排查,及时更新防病毒软件,定期实施全盘病毒查杀和重要数据备份,及时修复已知安全漏洞,谨慎下载运行来源不明的应用程序,加强网络安全意识培训,防范网络攻击风险。

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。