• 首页 > 信息融合频道 > 网络安全

    :APT黑客组织又盯上数字货币 腾讯安全“御界”全面防御

    2018年03月09日 14:28:48 重庆时时彩  来源:天极网

    重庆时时彩,朦朦胧胧两块"恐怖" 流通企业声尖叫久等正规军上下文飞上、毛尖我靠胖瘦锯片重庆时时彩,核战争九族香妃是什么东 要约收购农工驾御。

    豪言壮语拉尔夫 ,一现礼教由县十六进制?红外接口灰头土脸,新重庆时时彩预测软件神话传说,导航条里想连任职业化 启航重获入伍远景 ,寒露可卡薄情松茸,笨手笨脚体验版。

      数字货币正在全世界范围持续火爆,除了资本的激烈角逐和普通玩家的关注,许多不法分子也趁机抢搭上数字货币“致富”的列车,发起网络攻击活动,对相关机构及用户的信息财产安全造成极大威胁。

      近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。

      从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。

      虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。

      随着数字货币在投资市场上不断受追捧,其蕴藏的巨大利益也吸引了不法分子的注意。近年来,不法黑客针对政府、机构、企业的攻击活动愈发频繁,其攻击手段也日趋多样化,影响范围更为广泛。《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。

      据了解,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。

      Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。

      (图:诱饵文档内容)

      腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。

      腾讯御界高级威胁检测系统基于腾讯反病毒实验室的安全能力,依托腾讯在云和端的大数据,形成了强大且独特的威胁情报和恶意检测模型,凭借基于行为的防护和智能模型两大核心能力,能高效检测未知威胁,并实时阻拦此类钓鱼邮件、恶意宏文档、证书管理程序白利用等攻击方式。此次腾讯御见威胁情报中心也是第一时间监测到该攻击活动,并展开积极措施,以保护广大用户的信息数据不受侵犯。

      (图:腾讯御界高级威胁检测系统)

      针对类似的恶意攻击,马劲松建议广大用户,不要轻易点击来历不明的文件,可利用腾讯电脑管家诈骗信息查询窗口和腾讯哈勃分析系统进行安全检测。同时,企业用户可通过腾讯安全“御界防APT邮件网关”,解决恶意邮件的攻击威胁。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT02]
    分享到微信

    最新

    亚马逊计划今年再增开6家无人超市Amazon Go

    据外媒报道,亚马逊的无人超市Amazon Go推出后便备受赞誉,这种未来派的便利店可能看起来很像是一个疯狂的实验,但是据知情人士透露,该公司计划今年再增开6家这种无人超市。

    新闻

    新研究称母亲的心情或会影响到孩子一生的健康

    据国外媒体报道,据科学家估计,有九分之一的女性会出现产后抑郁症状。这些症状包括情绪波动,感到疲劳以及对活动的兴趣减少,往往会影响到这些母亲与新生儿的关系。而最新的研究发现,在短短的18个月时间里,婴儿可能会出现与压力相关的细胞损伤。

    互联网+

    特斯拉优先生产5万美元Model 3 二季度将交付预订者

    特斯拉推出的第一款大众款电动车Model 3,迄今为止获得了50万辆销量,但是消费者最关心的是自己的订单何时能够交付。最近外媒传出了还需要等待更长时间的报道。

    融合

    人工智能可以开辟性别平等的时代吗?

    越来越多的人已经意识到:技术对于创造一个没有偏见的世界,是非常有潜力的。

    创投

    英特尔计划投资50亿美元扩大以色列工厂芯片产能

    据路透社北京时间2月22日报道,以色列经济部长伊莱·科恩(Eli Cohen)周三在与英特尔公司会谈后表示,英特尔计划投资50亿美元扩大以色列南部水牛城(Kiryat Gat)芯片工厂的产能。

    重庆时时彩软件手机版 新疆时时彩前三走势 天津时时彩官方网站开奖 天津时时彩计划qq群 重庆时时彩有人控制吗 重庆时时彩后一必中
    云南时时彩五星走势图 新疆时时彩网上购买 重庆时时彩预测网站 重庆时时彩五星走势图 重庆时时彩开奖 重庆时时彩杀号
    重庆时时彩不定位独胆 重庆时时彩预测单双 新疆时时彩结束时间 新疆时时彩组三走势 重庆时时彩人工计划群 重庆时时彩计划网
    天津时时彩计划免费版 重庆时时彩开奖历史数据 天津时时彩官网 重庆时时彩骗局097 重庆时时彩个人经验 天津时时彩几分钟
    加盟 早点 小投资加盟店 春光早点加盟 北京早点摊加盟 快餐早点加盟
    上海早点加盟 健康早点加盟 天津早点加盟 河北早餐加盟 江苏早餐加盟
    春光早餐加盟 早餐店加盟哪家好 五芳斋早点怎样加盟 早点加盟连锁店 特色早餐店加盟
    营养早点加盟 雄州早餐怎么加盟 早餐 加盟 早点 加盟 特色早点加盟店排行榜
    彩票11选5 山东11选5走势图 江苏十一选五历史记录 体彩11选5开奖查询 11选5免费计划软件
    时时彩开奖官网 湖北11选5基本走势图 十一选五任八稳赚一元 黑龙江时时彩走势 内蒙11选五开奖结果
    快赢11选5软件 3元刮刮乐 云南省十一选五开奖号 pk10的位置走势怎么看 北京赛车pk10 玩法
    黑龙江11选5平台 赛车历史开奖记录 福建36选7开奖结果 201805287311选5 云南11选五走势图表