勒索3.0来袭：银狐木马90天三变，企业如何绝地反击？

近日，《亚信安全2025年第三季度 网络安全威胁报告》正式发布，报告指出"攻击智能化、驻留内存化、勒索常态化"已成为当前网络安全面临的核心三重冲击。

第三季度亚信安全累计拦截恶意样本1514万、处置勒索攻击8403次，其中勒索攻击同比激增，"银狐"木马更在90天内完成三次变种迭代，隐蔽攻击能力显著升级。基于实战防御经验，报告指出，体系化联动+AI驱动的防护理念，成为企业应对当前严峻威胁提供关键技术支撑。

报告核心洞察显示，全球网络空间已进入"攻击智能化、驻留内存化、勒索常态化"的高风险阶段——日均16万恶意样本持续涌现，亚信安全本季度累计拦截恶意样本达1514万，处置勒索攻击8403次，其中勒索攻击同比激增，"银狐"木马更在90天内完成三次变种迭代，隐蔽攻击能力显著升级。基于实战防御经验，报告同步披露亚信安全云-网-边-端四维防御体系及AI驱动解决方案，为企业应对当前严峻威胁提供关键技术支撑。

核心威胁三连击：

勒索进入3.0时代 银狐木马藏形于芯

第三季度的网络威胁呈现"技术迭代快、隐蔽性极强、破坏性升级"的鲜明特征，两大核心威胁值得所有企业高度警惕：

01、勒索3.0：AI加持下，单人即可发起APT级攻击

本季度勒索攻击拦截量达8403次，同比增幅显著，更可怕的是勒索软件正式迈入3.0时代——借助大语言模型（LLM）在运行时动态合成多态载荷，让依赖静态检测的传统杀毒软件几乎失灵。

新型勒索家族集体进化：Charon家族采用DLL劫持+驱动级反EDR技术，针对中东航空、公共部门发起定向攻击，勒索信精准标注受害组织名称；Gunra Linux变种支持100线程并发加密，全程不释放勒索信，专注"快准狠"加密；The Gentlemen更滥用合法驱动瓦解防御，先窃取高价值数据再加密，双重勒索逼宫企业。

行业分布上，全球金融行业占比29%成重灾区，而我国制造业因数字化转型中设备联网率低、老旧系统漏洞多等问题，成为国内勒索攻击的首要目标。

02、银狐木马：90天三次变种，藏身系统核心进程

亚信安全应急响应中心本季度截获的"银狐"木马家族，展现出惊人的迭代速度：90天内完成NSIS→SetupFactory→PyInstaller的打包链升级，结合MP3隐写、四层Explorer注入等技术，绕过90%以上安全软件静态特征。

更致命的是其隐蔽策略——始终寄生在explorer.exe这一系统核心进程中，借助其高信誉度实现长驻留，再通过内网横向移动将终端变成"攻击桥头堡"。本季度监测显示，"银狐"已渗透制造、医疗、传媒等多个行业，主要通过伪装成"免会员版WPS"等钓鱼安装包传播。

03挖矿与漏洞：币价回暖催生静默挖矿

老旧漏洞仍是重灾区

伴随币价回暖，挖矿病毒呈倒U型走势，累计拦截2015次。其中WORM_COINMINER占比达51%，主攻SMB弱口令与钓鱼RAR，凌晨定时唤醒、屏蔽任务管理器实现"静默盈利"。漏洞利用方面，CVE-2008-4250等老旧漏洞仍被频繁利用，占已知漏洞攻击总量的32%，暴露企业补丁管理的短板。

破局之道：AI XDR体系化联动+AI驱动

面对攻防不对称的困境，亚信安全提出"智能、联动、共御"的下一代安全范式，以亚信联动防御系统AI XDR为核心构建全链路防御体系。

01

猎狐行动：

三步绞杀银狐木马，内存层面精准捉狐

针对"银狐"等高级威胁，亚信安全Trust One平台打造"猎狐三步曲"闭环方案：

• 事前阻断入口：通过社工钓鱼管控功能，拦截微信、浏览器等渠道传播的恶意安装包，对伪装成PDF、文档的可执行文件实现精准识别，本季度累计拦截钓鱼样本21万余个。

• 事中内存捉狐：突破传统文件检测局限，在内存层面监控异常行为，当"银狐"注入explorer.exe执行恶意代码时，可秒级识别并阻断，误报率低于0.01%。

• 事后溯源根除：高清日志记录攻击全链路，支持攻击链深度还原，一键处置受感染终端，本季度已为120余家企业完成银狐木马清除与防御加固。

02

勒索治理：

全链条防控，从预警到恢复无死角

亚信安全勒索解决方案构建"云-网-端"立体防线，覆盖攻击全生命周期：

事前亚信安全EDR实现5分钟快速体检，精准定位弱口令、未修补漏洞等风险点；事中由AI XDR平台联动云主机安全、终端安全等产品，对Charon、Gunra等新型勒索家族实现100%检出，智能自动化处置响应时间控制在1分钟内；事后提供数据恢复与安全加固服务，配合MSS专家服务实现"勒索止损-数据恢复-防御升级"的闭环。

03

AI XDR：

体系化联动，终结单点防御困局

作为防御核心，亚信安全联动防御系统（AI XDR）以安全数据湖为底座，融合终端、云、网络多域数据，实现"一点发现，全网响应"。在第12届世界运动会护航中，AI XDR整合38个场馆、50万+用户的12类业务数据，闭环处置10万次事件告警，响应效率1分钟内，人员投入较同级别赛事降低50%，圆满实现"安全满分"保障。

未来防御：

企业自治+产业共御 构建全域免疫生态

亚信安全Q3威胁报告显示，未来网络安全将是"AI对AI"的智能博弈，更是"单点防御"向"体系协同"的必然转型。基于此，亚信安全正推动两大变革：

一方面，以自研安全大模型"信立方"赋能防御全流程，实现威胁检测从被动匹配到主动狩猎的进化，告警降噪率达99.98%；另一方面，深化"安全+数智"一体化布局，联动亚信科技推出大模型安全解决方案，同时布局空天地全栈安全能力，已成功助力国家"千帆星座"安全护航。