警惕伪装者木马攻击,将远程控制木马和挖掘木马安装在计算机上
腾讯平安威胁情报中心宣布,通过对幽虫、独狼、双枪、紫狐、贪狼等病毒木马家族的工艺特点、病毒代码的同源性、托管等线索进行多维综合分析,得出了一个惊人的结论:这五个病毒家族在中国持续活跃,影响不良,实际上是由统一的黑客组织控制的!
4月29日,腾讯平安威胁情报中心宣布,通过对幽虫、独狼、双枪、紫狐、贪狼等病毒木马家族的工艺特点、病毒代码的同源性、托管等线索的多维综合分析,得出了惊人的结论:5一个在中国持续活跃、影响不良的病毒家族实际上是由统一的黑客组织控制的!这一重大发现意味着一个以锁定浏览器、刷、挖掘、安装软件为主要盈利手段的黑客团伙即将结束。
从2018多年来,国内许多平安制造商发现了许多病毒木马家族,如幽虫、独狼、双枪、紫狐和贪狼。这些病毒主要行使盗版Ghost在用户电脑上安装系统、激活破解工具、流行游戏插件等渠道Rootkit后门,然后通过云控制下载木马、强制安装互联网软件、篡改锁定用户浏览器、刷、采矿等主流黑色生产实现手段获利,对广大网民的财富和信息安全构成严重威胁。
(图:病毒木马团伙产业链描述)
据腾讯平安工艺专家介绍,自诞生以来,这个超大的病毒团伙与国内众多杀毒厂商斗智斗勇。一个团伙在平安软件的团结攻击下消退,很快就被一个新团伙取代,在平安圈出名。数据显示,这种病毒是去年发生的7-8月最活跃,日均熏染高达3000-4000万,至今仍有跨越200万台电脑被它控制。与此同时,受害者遍布全国,其中广东、山东、江苏等地区最为严重。
(图:病毒木马流传趋势)
在此事件中,腾讯平安威胁情报中心根据腾讯平安的大脑能力,对双枪、紫狐、幽虫和独狼系列木马进行了深入的跟踪、研究和判断。在掌握了罪犯的攻击手段后,它最终被聚集在一个统一的家庭中T-F-8656。腾讯平安大脑来自家庭T-F-8656中筛选出部门要害节点,并使用3D该模式进行了可视化显示,发现幽虫、独狼、双枪、紫狐、盗号、恶意推装木马的联系极为谨慎和清晰。同时,木马家族分工明确,环环相扣,形成了一个完整的黑暗产业闭环,如精心设计的结构。
Windows远程桌面服务漏洞预警(CVE-2019-0708)
(图:T-F-8656家族3D可视化显示)
从犯罪技术的角度来看,它也再次证明了这一观点。经分析,腾讯平安工艺专家发现,双枪和贪婪狼病毒来自统一作者,病毒作者涉嫌与贵阳云世纪科技有限公司有显著相关。现在,该公司的许多网站已经成为一个赌博网站,病毒作者很可能会在获得丰厚的收入后暂时转向避风,以避免网络安全机构的追求。
(图:与病毒作者有关的科技公司已成为博彩网站)
今年最大的病毒团伙可以出现,腾讯平安大脑在其中发挥了努力的价值。腾讯平安大脑依托腾讯近期20年平安简历积累,融合AI、大数据、移动互联网、云计算等新兴工艺,整合腾讯安全团结实验室和众多安全专家的顶级工艺能力,对大量安全数据进行网络、分析、处置,提供安全情况感知、可追溯性分析、风险趋势前景、智能辅助决议、安全协调处置智能安全能力,是腾讯安全努力打造智能安全的焦点引擎。
(图:腾讯平安脑系统展示)
腾讯电脑管家推出远程桌面漏洞检修工具!