海莲花APT组织2019年第一季度针对中国的攻击活动技术揭秘

在2019年第一季度,腾讯御见威胁情报中心持续的检测到该组织针对中国大陆的政府、海事机构、商务部门、研究机构的攻击活动。此外该组织还在不断的更新他们的攻击武器库,无论是钓鱼的诱饵形式、payload的加载、横向移动等。
2019-04-24 16:45:06

腾讯安全:勒索病毒Mr.Dec“偷渡”国内暂无解密 政企单位注意防范

腾讯安全御见威胁情报中心监测发现一例勒索病毒Mr.Dec家族最新变种,该病毒主要针对政府部门、企业等机构进行攻击。腾讯安全专家提醒政企机构务必提高警惕加以防范,目前腾讯御点终端安全管理系统可全面拦截并查杀该病毒。
2019-04-23 17:17:51

“Blouiroet”挖矿木马复苏 控制多国肉鸡电脑挖矿

腾讯安全御见威胁情报中心监测到“Blouiroet”挖矿木马复苏,该木马由delphi语言编写,木马运行时,会首先结束所有其他挖矿木马进程,独占系统资源运行门罗币挖矿程序。该木马主要利用NSA武器库的黑客工具攻击传播。
2019-04-23 10:15:54

“侠盗”勒索病毒(GandCrab)5.3出现,但这个升级有点儿假

腾讯御见威胁情报中心捕获到一例GandCrab 5.3变种,该5.3变种与此前攻击我国政府部门的5.2版本无明显差异,不同之处主要在于勒索时要求使用邮箱进一步沟通勒索金额。
2019-04-22 11:32:52

疑似白象组织针对巴基斯坦、孟加拉国等南亚国家的最新攻击活动报告

腾讯御见威胁情报中心捕获到一例使用鱼叉攻击疑似针对巴基斯坦政府部门的攻击样本,攻击者构造具有恶意宏代码的word文档做为邮件附件发送到攻击目标邮箱,诱饵文档内容包含对PAEC(巴基斯坦原子能委员会)的相关描述。除了巴基斯坦的目标外,我们还发现疑似有孟加拉国某组织的高级技术管理人员也被进行了攻击。
2019-04-19 17:34:25

Mr.Dec勒索病毒最新变种出现 被加密的文件无法解密

腾讯安全御见威胁情报中心监测发现,勒索病毒Mr.Dec家族最新变种已出现。由于该病毒使用RSA+AES的加密方式,暂时不能解密,腾讯安全专家提醒各政企机构提高警惕加以防范。腾讯御点终端安全管理系统及腾讯电脑管家均可查杀Mr.Dec勒索病毒。
2019-04-19 14:34:15

永恒之蓝下载器木马再次更新 攻击者收集中招系统基本信息

腾讯安全御见威胁情报中心检测到永恒之蓝下载器木马在4月16日再次更新。更新后启用了新的C2域名,在感染计算机上安装计划任务后门持续拉取恶意代码执行,并通过新的域名下载Powershell攻击模块进行横向移动,上传攻击成功的目标信息到服务器,同时下载挖矿模块以“无文件”方式进行门罗币挖矿。
2019-04-17 17:33:01

WannaMiner挖矿木马更新基础设施 新手法已大赚17万元

腾讯安全御见威胁情报中心检测到WannaMiner挖矿僵尸网络更新了基础设施,启用了新的C2地址存放恶意代码,并且通过Powershell内存注入挖矿和释放PE木马挖矿两种形式来增大挖矿程序执行成功概率。WannaMiner挖矿木马升级后,已赚取收益402枚门罗币(折合人民币17.5万元)。
2019-04-16 18:14:19
上一页3 / 32 下一页