腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿

腾讯主机安全(云镜)捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击,成功后植入挖矿恶意脚本进行门罗币挖矿。
2020-12-16 17:26:32

TeamTNT挖矿团伙升级优化木马模块,木马持续改进有危害扩大迹象

11月份,腾讯主机安全(云镜)检测到TeamTNT挖矿木马攻击云服务器挖矿。本周,腾讯安全威胁情报中心再次发现TeamTNT挖矿木马变种更新,新变种对数据回传和横向移动的模块代码进行升级优化,表明该黑产团伙正在继续改进木马功能模块,有危害扩大迹象。
2020-12-15 17:08:34

腾讯安全对SolarWinds供应链攻击事件的技术分析及产品应对

2020年12月13日,据海外媒体报告,某黑客组织掌控了美财政部电子邮件系统进行间谍活动。攻击者通过暗中篡改IT公司SolarWinds发布的软件更新而获得的,该公司为美政府客户提供服务。该技巧通常称为“供应链攻击”,其作用是将恶意代码隐藏在第三方提供给目标的合法软件包内投放。腾讯安全正密切关注该事
2020-12-14 21:25:27

腾讯主机安全(云镜)检测到Prometei僵尸网络针对云服务器的攻击

腾讯主机安全(云镜)检测到Prometei僵尸网络针对云服务器的攻击行动。该僵尸网络于2020年7月被发现,初期主要以SMB、WMI弱口令爆破和SMB漏洞(如永恒之蓝漏洞)对Windows系统进行攻击传播。近期发现该僵尸网络启用了针对Linux系统的攻击,通过SSH弱口令爆破入侵,再通过挖矿牟利。
2020-12-11 17:35:58

FireEye红队工具遭盗取,腾讯安全已检测到数百个符合规则的利用样本

美国网络安全公司 FireEye 官方博客发布公告称“遭黑客入侵,FireEye 红队工具(Red Team Tool)被盗"。腾讯安全专家认为,本次泄露的红队工具(Red Team Tool)可能对政企机构网络安全带来严重挑战,腾讯安全团队已严阵以待,随时准备拦截攻击者使用此类工具的恶意行为。
2020-12-09 21:00:21

“匿影”挖矿团伙新增勒索组件CryptoJoker,其横向扩散能力存在重创企业网络风险

腾讯安全威胁情报中心发现“匿影”挖矿团伙的攻击活动升级,该团伙新增加密勒索组件CryptoJoker,已从之前的挖矿计算转向勒索攻击非法牟利。匿影组织传播的勒索病毒组件在执行过程中采用无文件攻击技术,攻击过程中全程无样本文件落地,且在加密数据完成之后会清理定时任务,令事件溯源十分困难。
2020-12-07 11:50:32

腾讯主机安全(云镜)捕获RunMiner挖矿木马攻击,约1.6万台服务器沦陷

腾讯主机安全(云镜)捕获RunMiner挖矿木马利用Apache Shiro反序列化漏洞(CVE-2016-4437)攻击云服务器。根据RunMiner挖矿木马使用的门罗币钱包算力(约268.6KH/s)推算,该挖矿团伙已控制约16000台服务器执行挖矿任务。
2020-12-03 19:20:58

Medusalocker勒索团伙破解RemoteUtilities商业远控软件实施窃密勒索

Medusalocker勒索团伙入侵后加密数据文件勒索1比特币(BTC),在新版本中,该团伙在勒索信中威胁:“已收集了高度机密的资料,不付赎金就公之于众”。对该资产其进行分析后发现,Medusalocker团伙除使用加密模块对文件进行加密外,其武器库中还包括一系列渗透过程中使用的相关工具和窃密木马。
2020-11-30 19:32:22
上一页2 / 54 下一页