利用DDE钓鱼文档传播勒索病毒事件分析

近日,腾讯反病毒实验室发现利用DDE的勒索邮件正大规模爆发。DDE代码执行利用攻击原理为,微软动态数据交换(DDE)属性允许Office应用程序从其他程序中加载数据。
2017-12-29 15:24:49

Office DDEAUTO技术分析报告

过去几年,基于宏的文档攻击技术一直是主流,虽然需要用户主动进行确认,但是攻击的成功率依然非常的高。不过,近段时间来,使用Office DDEAUTO技术来传播恶意文件的方法已经越来越流行。该技术很快被FIN7组织、Necurs僵尸网络所采用,用来进行APT攻击,以及用来传播勒索病毒...
2017-12-29 15:24:49

腾讯安全反病毒实验室:Nitol僵尸网络家族变种借“快猴网”套“肉鸡”

腾讯安全反病毒实验室发现一个名叫快猴网(www.kuaihou.com)的下载站通过在一些游戏辅助工具包里置入lpk病毒,坐等“肉鸡”入坑。
2017-12-29 15:24:49

CIA网络武器Vault 8系列之Hive介绍

11 月 9 日维基解密曝光了名为Vault8的新一系列 CIA网络武器,其中公布蜂巢Hive工具的源代码。Hive是一个植入框架,目的是让CIA特工能够非常隐蔽的控制其部署在受感染机器上的恶意软件,它提供针对Windows等多种系统的定制植入程序,并能实现多种平台植入任务的后台控制工作,协助CIA
2017-12-29 15:24:49

Petya勒索软件新变种详细分析报告

据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒变种。Petya勒索病毒变种中毒后会扫描内网的机器,通过永恒之蓝漏洞自传播到内网的机器,达到快速传播的目的。
2017-12-29 15:23:36

Petya新型勒索病毒的加密原理分析

此次席卷乌克兰等全球多个国家的勒索病毒,与之前的Petya病毒极为相似,二者都会修改受害者电脑的MBR,并且在电脑重启后,展示虚假的磁盘扫描界面,同时对磁盘MFT进行加密操作,在加密完毕后向受害者展示敲诈信息,勒索赎金。然而,有安全厂商仍然审慎地表示,此次病毒并非Petya勒索软件的变种。
2017-12-29 15:23:36

黑产攻击途径升级,云服务成重灾区

在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远。可实际情况并非如此,特别是在云服务大行其道的今天。日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。
2017-12-29 15:23:36

危机四伏的Office高危漏洞CVE-2017-11882

针对Office高危漏洞CVE-2017-11882,腾讯电脑管家第一时间发布预警通告,并对利用其进行攻击的样本进行严密监控,捕获拦截了大量野外攻击样本;此外,对漏洞进行深入分析时,在同组件中发现了其他未公开的漏洞以及其他文字处理程序中的类似漏洞,第一时间通知给微软和其他相关厂商并进行全网预警。
2017-12-29 15:23:36
上一页21 / 23 下一页