腾讯反病毒实验室对GandCrab勒索病毒家族的总结分析

最近,腾讯反病毒实验室截获GandCrab勒索病毒的V3版本,V3版本结合了V1版本与V2版本的代码隐藏技术,更加隐蔽。GandCrab V3勒索病毒使用CVE-2017-8570漏洞进行传播,漏洞触发后会释放包含“ 안녕하세요”(韩语” 你好”)字样的诱饵文档。与以往版本的该家族的勒索病毒....
2018-05-10 16:17:27

新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目标

近日,腾讯御见威胁情报中心监测到一批携带CVE-2017-11882漏洞文档的钓鱼邮件在全球范围传播,用户一旦不慎打开钓鱼邮件的附件文档,虚拟数字货币钱包盗号木马或远控木马将运行,盗取受害用户的账号密码,不法分子甚至可通过盗用企业邮箱冒充企业员工,引发更严重的内网安全危机。
2018-05-08 11:28:10

海莲花APT组织最新攻击样本分析

海莲花(OceanLotus)也叫APT32或APT-C-00,是一个长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。近日腾讯御见威胁情报中心捕获到了一个该组织的最新攻击样本。在本次攻击事件中,该组织使用了CVE-2017-11882漏洞并结合白签名利用程序..
2018-04-27 15:47:32

企业未修复Apache Struts 2漏洞 致Web服务器被批量入侵

腾讯御见威胁情报中心监控发现,近期有大批企业网站的Web服务器遭到入侵并被植入挖矿木马。安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行(RCE)漏洞(S2-045,CVE-2017-5638),该漏洞在...
2018-04-27 15:34:24

黑产竞争激烈:一台服务器遭遇两拨黑客进攻

腾讯御见威胁情报中心日前接到某公司反馈,公司一台Windows服务器中招勒索病毒,数据被加密,攻击者留言勒索0.3比特币。腾讯安全专家现场查看该公司被加密破坏的服务器,发现数据已被GlobeImposter勒索病毒家族加密,事件起因疑似由于该公司防火墙配置存在风险,导致服务器端口暴露...
2018-04-26 11:36:04

PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工”

腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围。该木马自2016年首次被发现至今,其门罗币挖矿累计金额已经达到惊人的8900万人民币,成为名副其实的“黄金矿工”。
2018-04-24 20:19:21

以Windows服务器为攻击目标 或成勒索病毒新趋势

根据腾讯御见威胁情报中心监测,近一个多月以来,每周都有企业Windows服务器遭受勒索病毒攻击,针对服务器的勒索病毒攻击呈现走高趋势。进入4月份以来,两大针对服务器攻击的勒索病毒家族(GlobeImposter和Crysis家族)均出现爆发传播的迹象。
2018-04-24 10:54:14

最新APT组织“寄生兽”活动披露

“寄生兽”APT组织(T-APT-02)是腾讯御见威胁情报中心2017年捕获并开始追踪的高级APT组织。寄生兽的出现不仅对广大用户来说是一个重大的威胁,对于安全厂商来说也是一个重大的挑战...
2018-04-23 15:20:09
上一页21 / 29 下一页