再次获得计算机管家CVERC年度优秀技术支持单位证书
据腾讯平安反病毒实验室平安大数据监测,国外APT组织“MuddyWater(污水)再次活跃,行使Powershell新一轮一轮网络攻击作为后门程序。日,根据腾讯平安反病毒实验室平安大数据监测,国外APT组织 “MuddyWater(污水)”再度活跃,行使Powershell新一轮一轮网络攻击作为后门程序。
“MuddyWater组织,又称组织T-APT-14,受害者主要是在巴基斯坦、沙特阿拉伯、阿联酋和伊拉克等国家从事间谍流动。根据腾讯平安反病毒实验室的分析APT组织的显著攻击行为特征是善于行使Powershell等剧本后门,通过Powershell在内存中,减少新内存PE文件在受害者机械着陆。这样,组织的样本检测率较低,另一方面也增加了平安机构取证的难度。
据报道,自2017年11月曝光以来,该组织不仅没有停止攻击,而且加倍积极改进攻击武器,并继续活跃在土耳其和其他国家。主要攻击目的是政府、金融、能源、电信等行业的用户。
目前,虽然该攻击尚未在国内地区发现,但用户也不能放松和小心。腾讯皇家高级威胁检测系统可以检测和阻止这一轮攻击行为,提醒广大政府和企业用户不要随意打开未知来源的电子邮件附件,并可以安装腾讯计算机管家和其他安全软件来防止此类攻击。
(图:“MuddyWater组织最近的攻击流动
国产MBR勒索病毒新花招
腾讯平安反病毒实验室通过动的进一步分析,腾讯平安反病毒实验室发现,现在该组织APT组织已经成熟js、Powershell后门程序和完整的混淆反查杀过程。此外,应该APT组织正在积极探索非PE文件后门,或意图提出更大规模的网络攻击。
为了更好地匹配犯罪分子的攻击,腾讯企业平安基于腾讯平安反病毒实验室的安全能力和腾讯在云和端的海量数据,开发了一个奇怪的威胁情报和恶意检测模子系统——腾讯皇家高级威胁检测系统。皇家高级威胁检测系统依靠基于行为保护和智能模型的两个焦点,可以有效地检测未知威胁,通过分析企业内外网络边界的网络流量,感知缺陷的行使和攻击。通过部署皇家高级威胁检测系统,可以实时感知恶意流量,检测企业网络中钓鱼网站和远程控制服务器地址的接收情况,珍惜企业网络的安全。
(图:腾讯御界高级威胁检测系统)
此外,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松建议企业用户提高安全意识,不要随意打开来历不明的电子邮件附件;关闭文档的宏观效果;不使用Powershell建议禁用有效企业Powershell。同时,利用腾讯企业平安御界高级威胁检测系统,可以有效防御此类攻击。
祸起萧墙?AMD芯片现在有高危漏洞