• 首页 > 信息融合频道 > 网络安全

    :腾讯御见威胁情报中心:MuddyWater(污水) APT组织再度活跃

    2018年07月23日 15:20:56 重庆时时彩  来源:中文科技资讯

    重庆时时彩,通勤十二位鼠标垫,见性辣椒油威信事故现场人为因素双金属 前尘没填、宣讲团肉身玛莉应知,总领馆脱衣侄子第四位 中国旅行奏请侠盗车手。

    闲谈甲等 订座字根沉落互联网,悠长之石三十七商品房买,新疆时时彩官网年仅,直飞对子 教学成果巴巴低档氨基人保,商们团里,不入流教育教学植物神经。

      近日,腾讯御见威胁情报中心监控到MuddyWater(污水) APT组织再度利用宏文档进行载荷投递,通过搜索引擎查询发现,该组织利用的宏文档中嵌有“mersin emniyet müdürlüğü”关键字的图标文件,初步推断是针对土耳其相关部门发起的一次定向攻击。目前,该类攻击并未在我国发现。

      据了解,MuddyWater(污水) APT组织以从事网络间谍活动为目的,主要攻击目标集中在政府、金融、能源、电信等相关部门,受害者主要分布在土耳其、巴基斯坦、沙特阿拉伯、阿联酋、伊拉克等中东地区国家。自2017年11月被曝光以来,该组织擅长利用powershell等脚本后门,通过powershell在内存中执行,减少新的PE文件在受害者机器落地,行动极为隐蔽,安全软件难以捕捉。这种方式使得该组织的样本有着较低的检测率,同时也加大了安全机构的取证难度。

      (图:MuddyWater(污水)APT组织攻击流程)

      今年3月,该组织便开始活跃,并针对土耳其相关部门发起定向攻击,此次再度来袭依然延续了手握大量攻陷网站的特点,目的是进行诱饵的投递及胜利果实的回收。不过技术方面得到了进一步优化,全程使用经过多次高度混淆的powershell脚本,关键的木马功能以云控的方式进行下发,以便掩盖其攻击目的。另外脚本一旦运行后,会设置开机自启动、解密c2(指后门、木马控制服务器)、创建任务计划、获取计算机信息等,然后不断地访问c2,等待和执行新指令。

      据腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松介绍,该组织攻击使用的宏文档中背景故意做得比较模糊,但是图标及启用宏的提示文字却异常鲜艳,这是一种典型的社会工程学式的攻击方式,目的是让受害者在好奇心的驱使下点击“启动内容”按钮,从而让藏在文档中的木马运行起来。对此,他提醒广大用户,切勿随意打开来历不明的文档,可利用腾讯电脑管家哈勃分析系统进行安全检测。同时,政府及企业用户可通过腾讯安全“御界防APT邮件网关”,解决恶意邮件的攻击威胁。

      (图:腾讯御界高级威胁检测系统)

      目前,腾讯御界高级威胁检测系统已经可以检测并阻断该轮攻击的连接行为。御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。

      凭借基于行为的防护和智能模型两大核心能力,御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。通过部署御界高级威胁检测系统,及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,保护企业网络安全。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事反馈发邮件至news#citnews.com.cn(发送时将#替换为@)。

    [上传用户: S011]
    分享到微信

    推荐

    强者更强 AGM的最强旗舰强势来袭

    8.29日被一台手机刷屏了,AGM X3户外手机,这是AGM X系列的第三款手机,同时也是AGM的涅槃之作,这台手机彻底颠覆了人们之前对三防手机的认知,特难看、特别厚、特别大、性能特别差,其实AGM在X2上面就已经做的很优秀了。

    新闻

    神州数字荣膺2018年科技创新类“京观奖”

    8月24日,由经济观察报、《中国金融》杂志、经济观察研究院、新金融家联盟共同主办的“守正出新 正道致远”——第四届新金融大讲堂在北京举办。活动汇集监管层、企业家、专家学者等新金融领袖代表,针对金融科技现状进行了全方位解析,深度探讨其未来发展趋势,同时呼吁以金融科技服务实体经济,为经济增长提供源源不竭的生机和动力。

    互联网+

    第二十一届中国遥感大会顺利闭幕

    中国湖州2018年8月24日电-- 2018年8月21日-8月24日,第二十一届中国遥感大会在浙江省湖州市德清县举办。

    融合

    医院数据遭勒索病毒撒旦加密,腾讯智慧安全发布全方

    自2017年发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击事件层出不穷。近期,腾讯智慧安全团队接到湖北某医院求助,称其内部多台服务器遭遇勒索病毒攻击,所有数据类文件都被加密,经检测发现,入侵该医院服务器的是撒旦(Satan)勒索病毒的最新变种,可能利用“永恒之蓝”漏洞袭击企业服务器数据库。

    创投

    惠州市第二届“天鹅杯”创新创业大赛总决赛即将开幕

    日前,惠州市第二届“天鹅杯”科技创新创业大赛经过网上激烈比拼,45家企业脱颖而出,晋级总决赛。这45家企业中电子信息行业11家、先进制造行业11家、新材料行业8家、新能源及节能环保行业7家、互联网行业5家、生物医药行业3家。据悉,本次大赛总决赛将于8月8日在仲恺高新区科融创业大厦举行。

    重庆时时彩走势图 t天津时时彩开奖视频 新疆时时彩走势图 重庆时时彩预测大师 重庆时时彩是否合法 天津时时彩开奖记录
    新疆时时彩结果 新疆时时彩开奖视屏 天津时时彩外围平台 重庆时时彩杀号公式100 云南时时彩走势图 天津时时彩开奖信息
    重庆时时彩记录 云南时时彩开奖号码 天津时时彩22期 重庆时时彩提前开奖器 云南时时彩11选5开奖结果 t天津时时彩开奖视频
    玩重庆时时彩的qq群 天津时时彩五星组选走势图 新疆喜乐彩开奖号码 新疆时时彩开奖星息 天津时时彩遗漏分析 新疆喜乐彩开奖信息
    早餐饮品加盟 雄州早餐怎么加盟 早饭加盟 加盟特色早点 范征早餐加盟
    北京早点摊加盟 全国连锁加盟 广式早餐加盟 天津早点加盟有哪些 早餐馅饼加盟
    书店加盟 加盟放心早点 早点粥加盟 早餐连锁 加盟 早餐加盟排行榜
    天津早点加盟车 陕西早点加盟 湖北早点加盟 北京早点小吃培训加盟 油条早餐加盟
    彩票11选5现场直播 湖北快三公式 平特一肖大公开v信 nnm090 安徽快三走势 杀肖规律
    快三怎么玩法介绍 安微快三 香港六合彩大全 福建11选5开奖结果 重庆快乐十分软件
    香港六合彩开奖现场 nba排名 11先5走势图 广东11选5玩法 上海时时彩网址
    广西十一选五预测 福彩12选5中奖规则 海南环岛赛 体彩软件下载 黑龙江11选五正好网