PhotoMiner木马采矿赚了8900万
继2017年捕捉APT在组织了寄生兽并跟踪了半年后,腾讯威胁情报中心再次发现了寄生兽的最新危险行动:第一个行使缺陷Office文件严重威胁了内外网星分散的保密网络安全。继2017年捕捉APT在组织了寄生兽并跟踪了半年后,腾讯威胁情报中心再次发现了寄生兽的最新危险行动:第一个行使缺陷Office文件严重威胁了内外网星分散的保密网络安全。
据报道,寄生兽组织犯罪技术巧妙,下落秘密,很难被安全软件检测到。该组织的木马主要是以插件的形式,可以为不同的人释放不同的效果插件。常见的危害行为包括获取用户可移动设备中的文档,并下载应用程序扩展DLL并执行文件,记录上传用户按钮和屏幕信息,获取用户内陆邮箱、浏览器存储密码等。现在,腾讯皇家高级威胁检测系统可以检测和阻止这一轮攻击的相邻行为。
经腾讯御见威胁情报中心剖析发现,“寄生兽”组织主要针对特定目的执行精准的鱼叉攻击,其善于将木马代码隐藏在多个开源软件代码中,如putty、openssl、zlib常用的软件工具,植入木马后的工具和正常版本差别很小,很难区分。
第三代GandCrab勒索病毒来袭
值得注意的是,寄生兽组织开发的木马针对计算机移动存储介质的目的(U盘子、移动硬盘等。)设计了奇怪的入侵方案:木马发现了目的U盘存在Office在文档中,这些文档将首先转换为RTF图案,然后捆绑行使高危破绽触发的攻击木马。
这种方法是寄生兽APT该组织的第一个攻击是为内外网星分散的隔离网络开发的一种罕见的攻击方用它时U当盘等移动存储设备在内外网络中交换数据时,文档将植入木马。当内网其他用户打开被熏时Office文件中,木马会悄悄地潜入内网。
企业用户可以使用腾讯御界高级威胁检测系统进行此类攻击(http://t.cn/RnvtLDV?u=6405524958&m=4229481289573968&cu=1736794023)举行全面的防御。皇家世界先进的威胁检测系统是基于腾讯安全反病毒实验室的安全能力,以及腾讯在云和端的大量数据,开发的奇怪的威胁情报和恶意检测模子系统。依靠基于行为保护和智能模型的两个关键能力,可以有效地检测未知威胁,并通过分析企业内外网络边界的网络流量,感知缺陷的行使和攻击。通过部署皇家世界先进的威胁检测系统,可以实时感知恶意流量,检测企业网络中钓鱼网站和远程控制服务器地址的接收情况,珍惜企业网络的安全。
此外,腾讯御见威胁情报中心提醒广大政府和企业用户要小心各种情况APT组织威胁,切勿随意打开来历不明的邮件及其附件;毗邻使用U在磁盘等移动设备之前,可以使用专业的安全软件进行扫描和测试;安装腾讯皇家高级威胁检测系统等安全软件,可以有效地抵御大多数网络攻击。
浏览器广告拦截插件隐藏猫腻