MyKings僵尸网络的新动向:利用NSIS脚本挖门罗币

近期腾讯安全御见威胁情报中心监测到MyKings僵尸网络开始传播新型挖矿木马,该木马利用NSIS的插件和脚本功能实现了挖矿木马的执行、更新和写入启动项,同时还具备通过SMB爆破进行局域网传播的能力,御见威胁情报中心将其命名为NSISMiner。
2018-05-31 14:52:58

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播 感染量激增

近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Windigo僵尸网络进行传播,而是通过其他的木马下载器(Scheduled.exe)进行传播。进一步溯源分析发现,该木马下载器利用“永恒之蓝”漏洞进行传播,从而导致了该木马的感染
2018-05-25 16:51:24

使用Drupal系统构建的网站遭遇大规模JS挖矿攻击

腾讯御见威胁情报中心近日监测到,大批使用Drupal系统构建的网站遭到JS挖矿攻击。经分析,受攻击网站所使用的Drupal系统为存在CVE-2018-7600远程代码执行漏洞的较低版本。黑客利用Drupal系统漏洞可将混淆后的挖矿JS注入到网站代码中进行挖矿。
2018-05-23 17:22:52

SideWinder“响尾蛇”APT组织(T-APT-04):针对南亚的定向攻击威胁

近日腾讯御见威胁情报中心捕获到了SideWinder”响尾蛇”APT组织的一个最新攻击样本,该APT组织疑似来自印度,最早活跃可追溯到2012年。主要针对巴基斯坦等南亚国家的军事目标进行定向攻击。
2018-05-23 14:58:59

WannaCry蠕虫一周年 勒索病毒狼烟四起

去年5月12日,WannaCry蠕虫在全球范围大爆发,引爆互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry在数小时内影响近150个国家,一些政府机关、高校、医院的电脑屏幕都被“染”成了红色,致使多个国家政府、教育、医院、能源、通信、交通、制造等诸多关键信息...
2018-05-11 12:18:48

腾讯反病毒实验室对GandCrab勒索病毒家族的总结分析

最近,腾讯反病毒实验室截获GandCrab勒索病毒的V3版本,V3版本结合了V1版本与V2版本的代码隐藏技术,更加隐蔽。GandCrab V3勒索病毒使用CVE-2017-8570漏洞进行传播,漏洞触发后会释放包含“ 안녕하세요”(韩语” 你好”)字样的诱饵文档。与以往版本的该家族的勒索病毒....
2018-05-10 16:17:27

新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目标

近日,腾讯御见威胁情报中心监测到一批携带CVE-2017-11882漏洞文档的钓鱼邮件在全球范围传播,用户一旦不慎打开钓鱼邮件的附件文档,虚拟数字货币钱包盗号木马或远控木马将运行,盗取受害用户的账号密码,不法分子甚至可通过盗用企业邮箱冒充企业员工,引发更严重的内网安全危机。
2018-05-08 11:28:10

海莲花APT组织最新攻击样本分析

海莲花(OceanLotus)也叫APT32或APT-C-00,是一个长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。近日腾讯御见威胁情报中心捕获到了一个该组织的最新攻击样本。在本次攻击事件中,该组织使用了CVE-2017-11882漏洞并结合白签名利用程序..
2018-04-27 15:47:32
上一页18 / 27 下一页