公安部网安局于2025年11月发出《关于防范木马病毒感染的紧急预警》。网警提醒，近期，以“银狐”木马为代表的恶意程序变种频发，单日新增变种超10个，针对办公场景、金融交易等领域的攻击事件激增，已造成全国超1000家企业累计损失超20亿元。该类木马具有伪装性强、传播速度快、危害范围广等特点，严重威胁个人信息安全与财产安全。年底是企业与个人处理财税工作的高峰时段，国内网络安全公司微步在线观测到，近期黑产“银狐”仿冒财税软件的电信诈骗活动又有所抬头。

在9月-11月的网络攻击活动中，“银狐”仿冒财税服务商“诺诺发票”投递钓鱼邮件，诱导受害者点击邮件内虚假链接，并访问AI搭建的钓鱼网站下载银狐木马。

在11月初，微步在线捕获到了以“诺诺网发票开具成功”为主题的钓鱼邮件：

而点击“查看/下载电子发票”，则会跳转访问到一个明显是AI生成的网页。这类网页的外观大同小异，而且往往带有大片的蓝色背景。此外，网页地址栏中显示的地址也并非“诺诺发票”的官方网址。

而如果受害者下载并运行了“银狐”木马，黑产会主动搜索受害者电脑上是否装有主流杀毒软件，并利用“银狐”木马将杀毒软件关闭，目前市面上常见的杀毒软件都在“银狐”的攻击范围内。

此外，微步在线还观测到了用印地语显示的钓鱼网站模板。

目前，微步终端安全管理平台OneSEC、云沙箱S、沙箱分析平台OneSandbox均已支持对这批“银狐”攻击的精确检测。年底是黑产攻击和电信诈骗的高峰期，广大用户应警惕来自电子邮件和即时通讯软件如微信、企业微信、钉钉等发送的陌生消息，切记不要下载来历不明的文件附件，不要扫描陌生二维码，保护自身的财产和隐私安全。

免责声明：该文章系转载，所涉内容非本站（号）观点，不构成投资、消费建议，仅供读者参考。文字和图片均由第三方提供，一切法律责任由提供方负责。