银狐情报共享第3期｜银狐软硬兼施，硬刚百款安全软件外，悄悄藏身杀软信任区

主要观点总结

银狐攻击态势持续升温，对抗技战术不断迭代更新。腾讯安全深度协同腾讯生态产品打击银狐钓鱼攻击，具备核心威胁感知优势。目前腾讯安全在银狐基础IOC检测、行为TTPs防护、驻留项和防御规避技术检测及清理等方面积累大量独家方案，已验证有效。发布银狐攻击中使用的技战术情报综述，并首次披露银狐通过RootKit技术实现内核层隐蔽驻留安全对抗。为联合更多安全厂商和企业安全部门打击银狐钓鱼攻击，将持续分享银狐团伙的最新情报和攻防技术方案，共同护航产业互联网安全。

关键观点总结

关键观点1: 腾讯安全应对银狐攻击

腾讯安全深度协同腾讯生态产品打击银狐钓鱼攻击，具备核心威胁感知优势，积累大量独家方案，已验证有效。

关键观点2: 银狐攻击技战术

银狐攻击中使用的技战术不断迭代更新，包括SEO劫持、伪装应用、防御规避、执行、远程控制等。

关键观点3: RootKit技术

银狐通过RootKit技术实现内核层隐蔽驻留安全对抗，使用Buke_km驱动键盘/鼠标执行控制过程。

关键观点4: 安全建议

提高警惕，谨防钓鱼攻击；谨慎处理敏感信息；及时部署安全软件，保持系统与安全软件版本更新。

关键观点5: 威胁指标（IOCs）

提供部分威胁指标（IOCs）作为参考，帮助识别和防御银狐攻击。