CCleaner后门分析

国外著名的电脑垃圾清理软件CCleaner的官方版本被安全人员发现含有恶意代码,会偷偷执行Floxif木马,窃取受害者隐私,还有可能下载运行其它木马,造成更严重的危害。由于恶意版本带有官方正规签名,并且发布了1个月左右的时间,据估计有超过2百万用户受到影响。此次攻击事件与前段时间的XShell都属于
2017-12-29 15:24:49

永恒之蓝仍在作祟,PowerShell成为帮凶

近日,腾讯反病毒实验截获到使用PowerShell脚本编写利用永恒之蓝漏洞攻击的样本,样本以钓鱼邮件的方式将恶意word文档文件发送到目标人邮箱,样本一但运行,便会下载解密出PowerShell脚本运行,获取系统信息并上传到指定FTP服务器,并以永恒之蓝漏洞继续扫描攻击。
2017-12-29 15:24:49

披着羊皮的狼:Webfreer翻墙浏览器暗藏挖矿木马

自2009年比特币面世后,短短8年时间,虚拟币市场涌现出数十种基于区块链技术的虚拟币,催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币,面对万亿市值的虚拟币市场,不少不法分子动起了坏心思,“前仆后继”地踏上不一样的挖矿之路。
2017-12-29 15:24:49

腾讯安全反病毒实验室:捕获多起Ramnit僵尸网络家族的DDoS攻击

近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括为金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于同一僵尸网络,目前该僵尸网络已感染机器数达到数万台,而传播源就是Ramnit家族,Ramnit初始形态为蠕虫病毒,通过自繁殖策略得到迅速传播...
2017-12-29 15:24:49

Harioboy水坑攻击这点事

腾讯反病毒实验室在追溯Agent Tesla系列APT攻击案例中,关注到一个网络ID为Harioboy的黑客或黑客组织,Harioboy利用水坑攻击引导受害者下载&执行其定制的Agent Tesla,进而控制受害者电脑。 初步预测已有数十万Hacker机器沦为Harioboy的肉鸡。
2017-12-29 15:24:49

新型勒索软件Bad Rabbit在东欧诸国爆发,已造成多家公司受害

近日,据媒体报道,乌克兰的一些交通组织以及一些政府组织遭受了网络攻击,导致一些计算机文件被加密勒索。已经证实的受害公司包括基辅地铁,敖德萨机场在内的一些乌克兰公司及一些俄罗斯公司。腾讯反病毒实验室根据相关报道,基于自身的安全大数据获得此次攻击使用的勒索软件样本...
2017-12-29 15:24:49

利用DDE钓鱼文档传播勒索病毒事件分析

近日,腾讯反病毒实验室发现利用DDE的勒索邮件正大规模爆发。DDE代码执行利用攻击原理为,微软动态数据交换(DDE)属性允许Office应用程序从其他程序中加载数据。
2017-12-29 15:24:49

Office DDEAUTO技术分析报告

过去几年,基于宏的文档攻击技术一直是主流,虽然需要用户主动进行确认,但是攻击的成功率依然非常的高。不过,近段时间来,使用Office DDEAUTO技术来传播恶意文件的方法已经越来越流行。该技术很快被FIN7组织、Necurs僵尸网络所采用,用来进行APT攻击,以及用来传播勒索病毒...
2017-12-29 15:24:49
上一页33 / 36 下一页