GuardMiner挖矿木马近期活跃,具备蠕虫化主动攻击能力,已有较多企业中招

腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃,该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp、WebLogic、SQLServer、Elasticsearch多个服务器组件漏洞,并在攻陷的Windows和Linux系统中下载门罗币挖
2020-06-23 08:56:33

“贪吃蛇”挖矿木马升级提权工具,中招企业可能出现信息泄露

“贪吃蛇”挖矿木马曾在2019年4月被腾讯安全团队发现,因其在感染服务器后即会清除其他挖矿木马独占服务器资源而得名。“贪吃蛇”挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会进行提权攻击获得系统最高权限,然后植入门罗币挖矿木马以及大灰狼远控木马,爆破攻击成功也会造成企业数据库信息
2020-06-18 21:11:26

Agent Tesla商业木马变种正通过钓鱼邮件传播,木马生成器已十分成熟

腾讯安全威胁情报中心检测到有 Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序。使用C#编译的木马外壳首先从资源文件中读取和加载Load程序PhotoDirector.dll,攻击者采用隐写技术
2020-06-17 17:54:25

“黑球”行动再升级,SMBGhost漏洞攻击进入实战

2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启用SMBGhost漏洞攻击,本次更新还启用了SSH爆破以及新增Redis爆破能力攻击Linux系统。
2020-06-12 10:39:58

Phorpiex病毒新增感染可执行文件,腾讯御点电脑管家可查杀修复

腾讯安全团队检测到Phorpiex僵尸网络病毒在国内近期较为活跃,该病毒的新版本增加了对感染32位PE文件(一种可执行文件)的能力,被当已被感染的32位PE文件(通常是EXE可执行程序文件)在正常无毒的电脑中运行时,将会下拉执行Phorpiex病毒主模块,同时实现病毒在不同电脑之间的感染传播。腾讯安
2020-06-09 17:05:02

“匿影”挖矿木马持续活跃,入侵某旅游网站做病毒下载服务器

腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播,通过计划任务、WMI后门进行本地持久化,然后在攻陷机器下载XMRig矿机挖矿门罗币。
2020-06-09 09:59:43

谨防Linux挖矿木马通过Kubernetes途径入侵

腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。
2020-06-02 09:56:01

高级威胁:Ramsay恶意软件针对隔离网络的攻击技术分析

恶意软件Ramsay针对物理隔离网络的攻击报告,Ramsay恶意文件,跟我们之前跟踪的retro系列的感染文档插件重叠。该波攻击至少从18年就已经开始,并且一直持续到现在。
2020-05-28 19:25:14
上一页4 / 51 下一页