受比特币等加密币爆涨诱惑,“匿影”挖矿木马同时挖两种矿

近期腾讯安全御见威胁情报中心再次监测到“匿影”挖矿木马团伙更新。新版本使用NSA武器库的多个攻击工具进行攻击传播,使用新的公共空间保存恶意样本(ucoz.pl、do.am),同时挖矿(PASC币、门罗币),导致用户系统资源占用飙升。
2019-05-16 17:56:18

警惕:伪造知名快递公司邮件攻击企业用户,试图骗取敏感信息

腾讯御界近日捕获到一批针对政府和企业的钓鱼邮件攻击,攻击者假冒某知名快递公司邮箱给客户发送电子发票。通过伪造邮件中的危险附件和链接将目标诱骗到钓鱼网站,骗取企业帐号密码,所幸这类攻击被企业部署的腾讯御界高级威胁检测系统识别报警。腾讯安全专家提醒企业用户小心处理来历不明的邮件,避免员工无意中遭遇邮件攻
2019-05-14 17:33:37

窃密团伙瞄准企业机密信息,备用病毒超60个

腾讯御见威胁情报中心截获一个恶意利用高危漏洞攻击的Office文档,该窃密团伙通过多种方式分发病毒模块,包括:利用漏洞构造Office攻击文档、伪装为explorer或诱饵压缩包的快捷方式执行远程控制木马等,在该窃密病毒团伙的木马下载站点,主要恶意病毒类型为远程控制类及窃密类木马,总计有34个分类目
2019-05-10 14:29:10

警惕:NSABuffMiner挖矿木马变种利用NSA武器库攻击企业网络

腾讯御见威胁情报中心接到用户反馈,企业内部大量机器均被莫名其妙创建了账户名为“mm123$”的用户。经过现场收集证据以及大数据溯源,我们发现这是NSABuffMiner的新变种,该变种已然成为了一个精心设计挖矿僵尸网络。
2019-04-29 08:51:10

海莲花APT组织2019年第一季度针对中国的攻击活动技术揭秘

在2019年第一季度,腾讯御见威胁情报中心持续的检测到该组织针对中国大陆的政府、海事机构、商务部门、研究机构的攻击活动。此外该组织还在不断的更新他们的攻击武器库,无论是钓鱼的诱饵形式、payload的加载、横向移动等。
2019-04-24 16:45:06

腾讯安全:勒索病毒Mr.Dec“偷渡”国内暂无解密 政企单位注意防范

腾讯安全御见威胁情报中心监测发现一例勒索病毒Mr.Dec家族最新变种,该病毒主要针对政府部门、企业等机构进行攻击。腾讯安全专家提醒政企机构务必提高警惕加以防范,目前腾讯御点终端安全管理系统可全面拦截并查杀该病毒。
2019-04-23 17:17:51

“Blouiroet”挖矿木马复苏 控制多国肉鸡电脑挖矿

腾讯安全御见威胁情报中心监测到“Blouiroet”挖矿木马复苏,该木马由delphi语言编写,木马运行时,会首先结束所有其他挖矿木马进程,独占系统资源运行门罗币挖矿程序。该木马主要利用NSA武器库的黑客工具攻击传播。
2019-04-23 10:15:54

“侠盗”勒索病毒(GandCrab)5.3出现,但这个升级有点儿假

腾讯御见威胁情报中心捕获到一例GandCrab 5.3变种,该5.3变种与此前攻击我国政府部门的5.2版本无明显差异,不同之处主要在于勒索时要求使用邮箱进一步沟通勒索金额。
2019-04-22 11:32:52
上一页7 / 36 下一页