来自“蓝茶”的问候:“你是不是疯了”,暗藏新攻击手法

腾讯安全威胁情报中心检测到“蓝茶行动”攻击于04月17日进行了更新,此次更新在钓鱼邮件附件中加入了“readme.zip”,解压后是一个恶意的JS文件“readme.js”,同时该js执行过程中还加入了ByPass UAC功能(UAC为Windows自Vista之后引入的安全特性)。
2020-04-21 20:55:17

挖矿僵尸网络NSAGluptebaMiner利用永恒之蓝漏洞传播

腾讯安全威胁情报中心检测到挖矿僵尸网络NSAGluptebaMiner变种正在利用永恒之蓝漏洞攻击传播。目前该僵尸网络会控制机器进行门罗币挖矿和搜集用户隐私数据,并具有远程执行命令的功能,同时还会利用比特币交易数据更新C2。
2020-04-17 23:16:35

MMCore针对南亚地区的APT攻击活动分析

MMCore是一款下载器下载后在内存中解密执行的一个恶意文件,该恶意文件的活动,主要活跃在亚洲地区,包括中国、巴基斯坦、阿富汗、尼泊尔等,也包含非洲和美国。攻击的目标主要为军事目标、媒体、大学等。
2020-04-17 22:10:31

警惕针对Windows/Linux双平台的批量抓鸡行动,已有上千台服务器失陷

近期腾讯安全威胁情报中心发现一黑产团伙通过多种自动化扫描爆破工具攻击Windows/Linux服务器,攻击者使用的爆破工具包括ssh/mysql/rdp等多种爆破工具,爆破成功后会在windows/Linux平台植入后门。
2020-04-16 09:49:55

Remcos远控木马每月更新,利用钓鱼邮件实施攻击

Remcos远控木马是2016年公开售卖的远控工具,至今已更新66个版本,几乎每个月都会更新1-2个版本,本次捕获的样本即为最新版2.5.0,团伙利用附带CVE-2017-11882漏洞的文档进行鱼叉攻击,分别投放Remcos RAT以及一个基于powershell 的RAT。
2020-04-14 20:17:01

响尾蛇(SideWinder)APT组织使用新冠疫情为诱饵的攻击活动分析

腾讯安全威胁情报中心就捕获到了一起响尾蛇(SideWinder)APT组织以新冠疫情为主题针对巴基斯坦军方的攻击活动。响尾蛇(SideWinder)是腾讯安全威胁情报中心最早在2018年披露的APT攻击组织,该组织最早的攻击活动可以追溯到 2012 年。
2020-04-14 10:03:05

永恒之蓝木马下载器展开“蓝茶”行动,已变身“邮件蠕虫”

腾讯安全威胁情报中心检测到“永恒之蓝”下载器木马新增邮件蠕虫传播能力,伪造新冠疫情为诱饵的钓鱼邮件传播,此次被命名为“蓝茶行动”的病毒攻击行为已致多家知名企业被感染,并在04月09日出现新的攻击高峰,建议各企业IT部门采取针对性防御措施。
2020-04-10 20:46:16

《2019中国主机安全服务报告》发布:主动响应和全面适配是未来趋势

腾讯安全与腾讯标准联合中国产业互联网发展联盟(IDAC)、青藤云安全等生态伙伴共同发布《2019中国主机安全服务报告》。报告由腾讯基础安全主机团队与青藤云安全团队联合主笔,站在宏观角度对2019年主机安全行业现状和未来发展趋势进行了研究与解读。
2020-04-08 18:36:45
上一页6 / 50 下一页