APT攻击组织"黑格莎(Higaisa)"攻击活动披露

腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动,该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判,我们认为该攻击组织为来自朝鲜半岛的一个具有政府背景的APT攻击组织。我们把该组织列为来自韩国的又一独立的攻击组织,取名为"黑格莎(Higai
2019-11-04 15:16:56

碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑

腾讯安全威胁情报中心监测发现,Sality病毒利用自己建立的P2P网络,传播“剪切板大盗”木马疯狂盗取虚拟货币,同时,还通过P2P网络传播其他木马或收取推广费以盈利,为本就鱼龙混杂的虚拟币交易市场带来了更多安全威胁。
2019-11-01 11:23:27

Emotet银行木马再次通过大量群发钓鱼邮件攻击国内企业

腾讯安全御见威胁情报中心监测到多家企业收到钓鱼邮件攻击,钓鱼邮件附件是一个Office文档,运行后宏病毒会下载Emotet银行木马执行。数据显示近期Emotet木马针对国内的攻击呈明显上升趋势,从事进出口贸易的企业是Emotet银行木马的主要目标。
2019-10-30 16:13:17

疑似Group123(APT37)针对中韩外贸人士的攻击活动分析

腾讯御见威胁情报中心在2019年8月底到9月中旬,检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现,疑似是Group123攻击组织的最新攻击活动。
2019-10-28 14:49:52

伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业

腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业,中招用户被勒索0.15个比特币(市值7800元人民币)。中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。
2019-10-24 14:37:01

腾讯安全:新型挖矿木马“快Go矿工”猛攻企业设备 IT行业成重灾区

腾讯安全御见威胁情报中心捕获到一个利用多种攻击方式在内网传播的挖矿木马“快Go矿工”。该木马利用永恒之蓝漏洞(MS17-010)攻击内网,并在中毒电脑中植入挖矿和远控木马。据统计,该病毒攻击地区分布在全国各地,广东、江苏、河南、北京是受到攻击的重灾区。
2019-10-17 15:39:12

快Go矿工(KuaiGoMiner)控制数万电脑挖矿,释放远控木马窃取机密

腾讯安全御见威胁情报中心检测到“快Go矿工”(KuaiGoMiner)挖矿木马攻击。该木马利用NSA武器中的“双脉冲星”、“永恒浪漫”、“永恒之蓝”攻击工具针对互联网上的机器进行扫描攻击,并在攻击成功后植入挖矿和远控木马,已控制数万台电脑。
2019-10-16 18:08:10

腾讯安全:永恒之蓝下载器木马再添BlueKeep漏洞攻击,多系统版本均受影响

腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueKeep漏洞CVE-2019-0708检测利用功能,影响Windows 7、XP、Server 2003、2008等多个系统版本。鉴于该漏洞危害影响极大,可形成类似WannaCry蠕虫式漏洞传播,腾讯安全建议企业用户及时
2019-10-16 17:32:03
上一页3 / 40 下一页