紧急预警!企业微信惊现型“补贴”诈骗,凌晨群发900人!电脑竟还暗藏“挖矿”陷阱!

最新推荐文章于 2025-07-18 17:34:53 发布
原创 最新推荐文章于 2025-07-18 17:34:53 发布 · 552 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#企业微信 #安全

紧急预警!企业微信惊现型“补贴”诈骗,凌晨群发900人!电脑竟还暗藏“挖矿”陷阱!

有些人的防诈意识还是太薄弱了,这不,前几日,我所在的公司就发生了一起电诈事件,有员工被骗几千块。为了尽可能防止再次出现这种情况,我将此次事件整理为了一篇文章,给大伙提个醒哈。

凌晨被手机吵醒

事情的经过是这样的,5月9日,大概是0点40分,我睡梦中听到振动的声音,接听电话,对方说企业微信收到了一个日程提醒,说是国家财政部有补贴,这位员工还是很机智的,发现是诈骗,没有点击链接,而是立即向IT部门汇报,我当时想着,这么晚了,应该不会有人被骗吧。下面就是当时的诈骗通知,骗子弄得还有模有样的。

6dc47e765f8f4ed3c789d644b030432.jpeg

领导当时也发现了异常,并第一时间联系发送这个日程的员工,让其立即删除日程,那位员工也很懵,因为当时电脑不在他手上,他把电脑放在办公室,并且没有关机,他也不知道咋回事。

image.png

已经有员工被骗几千块

上班后,事情传开了,有几位员工被骗了好几千,不得不说,有些人的防诈意识还是很薄弱啊,这种诈骗手段还是比较容易识别的。大晚上的发这种通知明显是不正常的,而且从企业微信上也是可以看到发送的人的岗位信息的,都不是人资部门的。

电脑中发现木马病毒和挖矿脚本

再后来当事人的电脑被寄到我这儿了,我进行了诊断,发现了异常,可以确认被植入了木马,甚至还发现了挖矿脚本。

第一、事发当时,有好几个小时的事件日志都没有了

最关键的那一段时间的事件日志被删除了:

22c227a0b7dc9e55d93d4c9556425fe3.jpg

第二、有两个异常的开机自启动的脚本:

下图中的c3pool_miner毫无疑问是挖矿脚本

6746780a69afe2057128b8b33146dd6a.jpeg

另外一个config vbs脚本,我查看了代码,发现有一个异常的网址,第二行的网址,我上网搜索了,这个url被标记为可疑网址,这绝对是有问题的。

45073ea9b27729797f8a759fe8e61f97.jpeg

第三、发现了Jenkins文件夹

如下图,这位员工绝不会使用Jenkins的,所以绝对也是被攻击了。

b359a90d133791d5895d9acc2de58918.jpeg

第四、有异常的事件日志

Windows安全服务中心服务多次意外停止

74835633da8cc1c9d846fb7d0d11257b.jpeg

下面的miner.exe明显就是挖矿程序

191b7048d103f0ede46d5323b6dc26b6.jpeg

结论

毫无疑问是电脑中毒了,至于诈骗分子是如何利用程序操作企业微信发生日程的,我也没有完全弄清,如果哪位网友有经验的,可以分享一下,让大家长长见识。

温馨提示

信息安全真的很重要,工作十几年来,我已经亲眼见证了多次电诈事件,还有勒索病毒之类的。我的经验是,提高员工的防诈意识是重中之重啊,技术手段不可能完全阻止此类事件的。你怎么看呢?欢迎留言交流!

PowerShell 实企业微信机器推送消息
极致,细节
03-06 1425
机器在ARMS告警管理中创建企业微信机器后,您可以在通知策略中指定对应的企业微信群用于接收告警。当通知策略的匹配规则被触发时,系统会自动向您指定的企业微信群发送告警通知。企业微信群收到通知后,您可以在企业微信群中对告警进行管理。通过接口实在群里发送告警或提醒类的消息通知。
巧用企业微信机器:客服&信息预警中心
lqlq723的博客
06-15 1250
企业微信群机器打通兔小巢、企点、维格表,如何实一个社群搞定客户信息不漏接,自动化通知接待。
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 603
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
通过shell+python实企业微信预警
12-26
本文所有内容是基于2018年12月26日时的企业微信版本所做的教程。后面可能由于企业微信界面规则更改导致部分流程不一致。(大家看文章时请注意这一点) 注册企业微信必备条件 微信号(实名认证了) 手机号 之前我有...
Python实微信推送预警通知,微信机器预警通知
12-27
Python实微信推送预警通知,微信机器预警通知
基于企业微信机器预警功能
siwangxiaoxuesheng的博客
02-21 7848
效果如图: 首先创建企业微信机器 接下来会如下所示获取到消息推送url 2.基于ES查询获取库中信息进行预警: package com.adgn.timer.timer; import com.adgn.timer.config.Config; import com.adgn.timer.domain.EarlyWarningVo; import com.adgn.timer.utils.httputils.HttpUtils; import com.alibaba.fastjson.JSON
企业微信社群留存实践:从内容规划到标签体系的落地逻辑
weisheng00的博客
07-18 686
提前把内容准备好,设置好时间,到点了系统会提醒群主,一键发送即可,话术上,可以加点口语化的开场白,比如“今天的小工具来了,有需要的直接存哈”,亲切感就出来了。有刚加群,别只发个统一的“欢迎加入”,可以用企业微信的欢迎语功能,自动带上对方的昵称,比如“欢迎@小李进群,有啥不懂的随时喊我,群里每周二有小工具可以看看~”。一、企业微信群总没说话?
证券行业 SCRM 落地:企业微信与系统协同的合规技术方案
WSYUNYAO的博客
07-18 851
更方便的是,客户点开看了什么,微盛SCRM会自动记下来,还会提醒客户经理 “客户刚看了这篇研报”,这样后续跟进的时候,就能知道该聊什么,不用瞎猜。谁做了、做了多少、效果怎么样,都能看到,全流程能追踪,避免了以前 “发没发不知道,效果好不好不清楚” 的情况。后来他们引入了企业微信,并搭配微盛SCRM 系统,简单说就是把跟客户打交道的所有事,都搬到一个系统里来做,既解决了效率问题,又把合规这块儿给稳住了。客户信息和企业微信沟通记录,都是存在本地的服务器里,不是随便存在外面的,这就满足了监管对数据安全的要求。
Java安全:SpringBoot项目中Fastjson组件的使用与安全实践
sinat_17584329的博客
07-17 896
本文介绍了在SpringBoot项目中集成和使用Fastjson的方法及安全实践。首先说明如何通过Maven依赖集成Fastjson,并配置为默认JSON处理器,包括日期格式化、中文处理等设置。其次演示了Fastjson的基本序列化和反序列化操作。重点分析了Fastjson存在的安全风险,如反序列化漏洞等,并提供了多项防护措施:及时更新版本、关闭AutoType功能、启用安全模式、使用反序列化过滤器和输入验证等。最后给出了最佳实践建议,并推荐了Jackson等替代方案。强调在享受Fastjson高性能的同时
禁止拖动视频进度条来保障视频安全
欢迎来到caibao的博客
07-18 505
在知识付费与企业培训场景中,视频内容安全是核心诉求。学员随意拖动进度条可能导致关键知识点遗漏,甚至助长盗录行为。本文深入解析HTML5播放器禁止拖拽进度条的技术方案,通过精准控制播放行为保障学习效果与内容安全。以企业培训、在线教育为例,探讨如何借助技术手段平衡用户体验与内容防护,为开发者提供可直接落地的代码实例。禁止拖动进度条是企业级视频安全的刚需功能,前端代码方案虽简易但存在安全缺口。真正的视频防护需从前端播放控制、内容加密、行为追踪三维发力。
视频安全新思路:VRM视频分片错序加密技术
iphone108的博客
07-17 714
在视频内容爆炸式增长的时代,盗录、非法传播和恶意篡改等问题日益猖獗,传统加密方案(如AES、DRM)虽能提供基础保护,却难以应对高级攻击手段。如果您正在寻找比传统DRM更主动的防护方案,VRM视频分片错序加密或许是下一代选择。今天这篇文章将详细介绍VRM视频分片错序技术。
打造风险评估体系,筑牢城市安全基石
HopeTop_20130827的博客
07-17 874
作为中国领先的基础设施智能化综合服务提供商,众智鸿图「城市生命线安全风险评估解决方案」,积极响应国家住房和城乡建设部城市基础设施生命线安全工程的指导意见,针对城市燃气、供水、排水、桥梁、隧道、热力等关键基础设施,开展系统性风险评估工作。城市生命线安全风险评估报告,全面、客观、准确反映城市生命线安全风险评估工作的总结性材料。按照部委建设指南,结合各地行动方案、导则等相关标准规范,聚焦城市“三高”区域,开展评估工作,摸清安全风险底数,编制风险清单、评估报告、工作方案、电子四色图。
Supermium浏览器:高效、安全、个性化的上网选择
2501_90839605的博客
07-16 641
Supermium浏览器是一款基于Chromium内核的代化浏览器,它继承了Chromium内核的快速加载和稳定性,同时通过一系列独特的功能和优化,为用户提供了更加高效、安全和个性化的浏览体验。(一)快速页面加载Supermium浏览器继承了Chromium内核的快速加载特性,能够迅速打开网页,无论是新闻网站、社交媒体平台还是复杂的在线应用,都能在短时间内完成加载,让用户无需长时间等待。例如,当你不小心点击了一个可疑链接时,Supermium浏览器会自动发出警告,阻止你进入该网站,确保你的设备安全
智能视频分析:多行业安全防控的“AI之眼”
Flp27972732的博客
07-17 344
智能视频分析系统为化工、矿山、燃气等高危行业提供AI安全防控解决方案,通过员行为监测、设备状态预警、环境风险识别三大核心能力,实风险秒级响应与合规管理。支持多模态数据融合及跨行业场景适配,助力企业降低事故率,提升安全生产智能化水平。
车载监控录像系统:智能安全驾驶的守护者
索迪迈科技
07-18 460
车载监控录像系统已从简单的记录设备发展为智能交通生态系统的重要组成部分,不仅为个体车主提供安全保障,更为企业车队管理和城市智慧交通建设提供了数据支持。选择适合的车载监控解决方案,将成为代车辆安全管理的标准配置。
SAP-ABAP:SAP的‘cl_http_utility=>escape_url‘对URL进行安全编码方法详解
baidu_35680696的博客
07-17 304
SAP的'cl_http_utility=>escape_url'对URL进行安全编码方法详解
密码管理安全防御
mr-yhl的博客
07-17 714
密码管理的核心是“多层次防御”:通过复杂密码+哈希加盐存储+HTTPS传输+多因素认证+生命周期管控,结合用户教育和技术工具,构建从生成到销毁的全链条安全体系。记住:没有绝对安全的密码,只有不断优化的管理策略。
基于极空间NAS+GL-MT6000路由器+Tailscale的零配置安全穿透方案
最新发布
qq_34665176的博客
07-18 427
摘要:本文介绍基于GL-MT6000路由器+Tailscale的极空间NAS安全穿透方案。方案分三步:1)开启极空间SSH服务;2)配置路由器Tailscale功能并设置子网路由;3)外网设备通过Tailscale客户端连接。重点包括子网路由配置(192.168.8.0/24)和iptables端口转发规则设置。该方案解决了传统NAS管理中的公网IP变化、连接中断等痛点,实零配置安全穿透访问。最后提供了验证方法和问题反馈渠道。(150字)
企业微信预警实战:shell与Python结合的步骤指南
本文详细介绍了如何通过shell和Python结合实企业微信预警系统。首先,作者强调了本文是基于2018年12月26日的企业微信版本,但提醒读者注意后续可能出的界面变化。企业微信注册并不一定需要营业执照,普通个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值