挖矿木马藏身游戏《荒野行动》插件
腾讯御见威胁情报中心监控了疑似朝鲜的黑客组织Lazarus再次活跃,行使最新Flash破绽CVE-2018-4878通过传播潜伏,仍然建议频繁攻击FALLCHILL远程控制木马的恶意doc鱼叉攻击主要用于外国数字硬币交易所。数字硬币在世界上不断受到限制。除了激烈的资源竞争和流行玩家的关注外,许多罪犯还利用差距抓住数字硬币致富列车,建议网络攻击流动,对相关机构和用户的信息财富安全构成巨大威胁。
克日,腾讯御见威胁情报中心监控了疑似朝鲜的黑客组织Lazarus再次活跃,行使最新Flash破绽CVE-2018-4878通过传播潜伏,仍然建议频繁攻击FALLCHILL远程控制木马的恶意doc鱼叉攻击主要用于外国数字硬币交易所。
从Adobe根据缺陷感谢通知,CVE-2018-4878最早由韩国计算机应急响应小组进行的野外攻击样本(KR-CERT)发现。而KR-CERT还表示,来自朝鲜的黑客组织已经乐成行使了这一点0Day 建议攻击破绽,和Lazarus进一步验证了主进一步验证Lazarus组织就是本次攻击流动的提议者。
虽然攻击在中国还没有发现,但国内用户仍然不能放松和小心。腾讯平安团结实验室反病毒实验室负责人、腾讯计算机管家平安专家马金松提醒政府、企业等用户不要随意打开来历不明的电子邮件附件。同时,建议安装腾讯计算机管家等平安软件,可以有效抵御罪犯的攻击。
随着数字硬币在投资市场上的不断追求,其巨大的利益也吸引了罪犯的注意。近年来,犯罪黑客对政府、机构和企业的攻击仍越来越频繁,其攻击手段也越来越多样化,其影响限制也越来越普遍。腾讯平安2017年互联网平安报告指出,2018年数字加密硬币引起的犯罪流动可能发生率较高。根据外国平安公司的观察,该提议的攻击Lazarus该组织与2017年美国国防承包商、美国能源部门、英国、韩国等比特币交易所的攻击有关。2017年席卷全球WannaCry该组织还怀疑勒索病毒的安全。
据了解,Lazarus(T-APT-15)来自朝鲜的组织APT该组织长期以来一直在攻击韩国和美国,并攻击全球金融机构。Lazarus该组织的攻击流不断被披露,但该组织从未停止过攻击,并扩大了攻击目的,包括能源、军事、政府等部门的特殊金融机构,特别是数字硬币交易所,这是全球金融机构的最大威胁。
Lazarus该组织擅长使用电子邮件钓鱼进行鱼叉攻击,同时增强武器库,并使用它0day缺陷提议攻击的能力。该攻击仍然接受该组织最常用的鱼叉攻击,并通过嵌入恶意文件进行攻击。罪犯非常狡猾,将电子邮件文件伪装成协议,最受欢迎的加密硬币交易所安全分析,IT平安等热门内容极具迷惑性和诱惑性,吸引用户下载。
首例在中国发现GandCrab2勒索病毒
(图:诱饵文档内容)
通过分析追溯,腾讯平安反病毒实验室发现恶意文件卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发和使用的木马最早出现在2017年。木马可以实现远程文件操作、远程过程操作、远程信息获取、自卸载等效果。一旦用户被招募,计算机的主要信息将面临巨大的威胁。
腾讯皇家高级威胁检测系统基于腾讯反病毒实验室的安全能力,依托腾讯云和端大数据,形成增长和奇怪的威胁情报和恶意检测模式,依靠基于行为保护和智能模式两个焦点能力,可以有效检测未知威胁,实时阻止钓鱼邮件、恶意宏文件、证书管理程序等攻击。腾讯皇家威胁情报中心也是第一次监控攻击流量,并采取措施珍惜广大用户的信息数据。
(图:腾讯御界高级威胁检测系统)
针对类似的恶意攻击,马金松建议广大用户不要轻易点击来历不明的文件,可行使腾讯计算机管家欺诈信息查询窗口和腾讯哈勃分析系统进行安全检测。同时,企业用户可以通过腾讯安全皇家世界防御APT解决恶意邮件的攻击威胁。
APT组织“MuddyWater”攻击升级