萧山警方跨省出击，成功打掉“银狐”木马开发团伙

7003383

7005136

7005137

<article><section data-type="rtext">“有一笔补贴不要错过……”“点击链接申领……”微信、钉钉等群组内群友“温馨提醒”并分享链接有人点击链接结果却中了招……<img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/79e1db75daa89b0faa8e781f46f49a3e.png?imageView2/2/w/1260" />近日 萧山警方在侦办相关诈骗案件时通过对受害人回访电子取证发现此类案件有一个共同特点在受害人的设备中均发现了“银狐”木马该类木马伪装性极强是近年来新出现的专门针对企业财务等关键岗位人员进行投放的家族木马病毒变种该类案件还出现了在企业间蔓延的情况严重影响企业正常生产经营萧山警方会同省市专业警种迅速成立专案组通过对木马程序的反编译分析、日志溯源等工作历经数月锲而不舍地分析研判最终锁定一个“银狐”木马开发团伙<img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/4326a996d3e9a77cb5bcbeb1e091bb6e.png?imageView2/2/w/1260" />掌握团伙的基本情况和落脚点后专案组跨省出击远赴四川等地开展集中收网一举抓获3名团伙成员<img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/aaaecfc903150a3aea2fa04a78df007f.png?imageView2/2/w/1260" /><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/adec1dd883c196a4c476d514c78eb8ba.png?imageView2/2/w/1260" />专案组马不停蹄先后辗转10余个省市提取服务器30余台通过一个多月的连续奋战成功提取到木马源码文件3套查获木马程序140余个确保证据链条的完整严密<img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/14d6200657e0b702ce3ec1923391b541.png?imageView2/2/w/1260" />经查该团伙自2025年3月以来陆续为境外20余个诈骗团伙提供各类木马程序以及杀毒软件免杀服务<img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/eee5f11b1cc6d6d477c9448dca485489.png?imageView2/2/w/1260" />目前 3名团伙成员因提供侵入控制计算机信息系统程序工具罪已被依法逮捕案件正在进一步侦办中警方提醒1、不要轻信微信、钉钉、QQ群或其他社交媒体软件中的“补贴政策”及相关工作文件和程序，应通过官方渠道进行核实。不要点击陌生链接，扫描二维码。2、一旦遭遇异常状况，应立即切断计算机设备网络连接，对重要数据进行迁移和备份，并对相关设备进行停用，直至重装系统，用专门的杀毒软件彻底查杀，通过安全检测排除风险。3、注意保护个人信息，一旦发现社交媒体账户被盗，应向亲友和所在单位同事告知相关情况，并通过相对安全的设备和网络环境修改登录密码，并对自己常用的计算机和移动通信设备进行杀毒和安全检查。4、若不幸被骗，请及时并保留相关证据，并拨打96110。通讯员丨高玉洁</section></article>

7003385

7003386

7003387

7003388

7004638

7004639

7004637

7003389