为积极响应国家金融监督管理总局吉林监管局号召,中国人寿保险股份有限公司吉林省分公司聚焦“保障金融权益 助力美好生活”主题,以提升社会公众维护自身合法权益的意识和能力为目的,开展全民反诈我在“行”,防范“代理退保”黑产骗局的金融消费者权益保护教育宣传活动,积极向社会公众彰显金融行业践行“以人民为中心”价值...
2025年3月3日中国民生银行泉州晋南支行工作人员走进闽南水产有限公司,开展了“打击代理黑产 守护美好生活”的消保宣传活动,旨在提升企业员工对代理黑产的防范意识。 活动现场,银行工作人员结合具体案例,深入浅出地介绍了代理黑产的常见形式,如非法代理信用卡套现、恶意投诉代理、征信修复代理等。详细讲解了黑产分子的作案...
为维护消费者权益,加强整治非法“代理退保”产业链的乱象,严厉打击相关违法犯罪行为,保障金融市场秩序,中国人寿贺州分公司遵循“打防结合、预防为先”的策略,积极开展非法“代理退保”黑产打击的宣教活动。公司统一部署,在全辖范围内开展“打击非法‘代理退保’黑产宣教工作进职场”活动。组织全体从业人员学习《携手打...
1 概览 “游蛇”黑产自2022年下半年开始活跃至今,针对国内用户发起了大量钓鱼攻击和诈骗活动。该类黑产传播的恶意程序变种多、更新免杀手段快、更换基础设施频繁、攻击目标所涉及的行业广泛。近期,安天CERT监测到“游蛇”黑产针对与金融、财务相关的企业及人员进行的攻击活动。攻击者投放的初始恶意文件主要有三类:可执行...
根据毒霸内存防护拦截数据显示,微马家族的感染规模、更新活跃度在众多针对微信客户端的黑产活动中位居前列。如下图所示,从2022至今为止“微马”的感染量持续攀升,平均月感染量在20万左右,可以预估该家族在近两年活跃的时间里导致全网受感染用户已达到百万级别。微马家族都是先通过流氓软件外壳伪装入驻用户系统,而后...
01黑产团伙概览 “游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量的攻击活动。该团伙利用钓鱼邮件、伪造的电子票据下载站、虚假应用程序下载站、社交软件等多种途径传播恶意程序,其投放的恶意程序运行后从攻击者服务器中获取多个载荷文件,利用“白加黑”的方式,借助NetSarang系列工具更新程序、腾讯游戏...
12月18、25日,大家人寿河南分公司在金水城心社区开展“防范非法‘代理退保’ 筑牢金融安全防线”专题宣传活动,旨在通过与消费者面对面交流,提升消费者风险防范意识,不轻信“代理退保”虚假宣传,主动远离“代理退保”黑产陷阱,遇到保险消费争议时...
近期攻击活动中出现的恶意代码特征以及攻击手法,与去年披露的使用“银狐”工具的黑产组织高度相似,鉴于使用去中心化黑产工具的团伙众多,为避免混乱,我们暂未对该团伙进行命名。攻击方式已知的攻击方式包括通过微信、QQ、Telegram等软件为主要传播途径。通过SEO广告伪造虚假网站进行传播。通过邮件进行鱼叉式钓鱼攻击,引导...
今天带来,安天应急处置与威胁分析工作轨迹的第二部分——勒索攻击等黑产活动分析响应处置篇。 经济获利一直是网络攻击活动的主要动力来源之一,围绕侵害信息系统、信息资产和用户形成了网络黑灰产的犯罪体系。由此产生了勒索攻击、商业窃密、构造僵尸网络进行DDoS攻击、挖矿等多种威胁形势。
国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的工作轨迹进行总结梳理,本日发布第二篇——勒索攻击等黑产活动分析响应处置篇。