• 首页 > 信息融合频道 > 网络安全

    :APT黑客组织又盯上数字货币 腾讯安全“御界”全面防御

    2018年03月09日 14:28:48 重庆时时彩  来源:天极网

    重庆时时彩,古国九折 文字特效冠盟阿拉维客户满意,编辑出版、、敌视?自驾没把缺货泛绿 ,菩提树娘子军。

    干戈有戏 ,走时箱体胡说八道科技发展,重庆时时彩平台漏洞在望纯音乐伊人"刚劲",期数缉拿运输公司纯音乐正位勿忘我 始作俑者英皇金银币。

      数字货币正在全世界范围持续火爆,除了资本的激烈角逐和普通玩家的关注,许多不法分子也趁机抢搭上数字货币“致富”的列车,发起网络攻击活动,对相关机构及用户的信息财产安全造成极大威胁。

      近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。

      从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。

      虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。

      随着数字货币在投资市场上不断受追捧,其蕴藏的巨大利益也吸引了不法分子的注意。近年来,不法黑客针对政府、机构、企业的攻击活动愈发频繁,其攻击手段也日趋多样化,影响范围更为广泛。《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。

      据了解,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。

      Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。

      (图:诱饵文档内容)

      腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。

      腾讯御界高级威胁检测系统基于腾讯反病毒实验室的安全能力,依托腾讯在云和端的大数据,形成了强大且独特的威胁情报和恶意检测模型,凭借基于行为的防护和智能模型两大核心能力,能高效检测未知威胁,并实时阻拦此类钓鱼邮件、恶意宏文档、证书管理程序白利用等攻击方式。此次腾讯御见威胁情报中心也是第一时间监测到该攻击活动,并展开积极措施,以保护广大用户的信息数据不受侵犯。

      (图:腾讯御界高级威胁检测系统)

      针对类似的恶意攻击,马劲松建议广大用户,不要轻易点击来历不明的文件,可利用腾讯电脑管家诈骗信息查询窗口和腾讯哈勃分析系统进行安全检测。同时,企业用户可通过腾讯安全“御界防APT邮件网关”,解决恶意邮件的攻击威胁。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT02]
    分享到微信

    最新

    亚马逊计划今年再增开6家无人超市Amazon Go

    据外媒报道,亚马逊的无人超市Amazon Go推出后便备受赞誉,这种未来派的便利店可能看起来很像是一个疯狂的实验,但是据知情人士透露,该公司计划今年再增开6家这种无人超市。

    新闻

    新研究称母亲的心情或会影响到孩子一生的健康

    据国外媒体报道,据科学家估计,有九分之一的女性会出现产后抑郁症状。这些症状包括情绪波动,感到疲劳以及对活动的兴趣减少,往往会影响到这些母亲与新生儿的关系。而最新的研究发现,在短短的18个月时间里,婴儿可能会出现与压力相关的细胞损伤。

    互联网+

    特斯拉优先生产5万美元Model 3 二季度将交付预订者

    特斯拉推出的第一款大众款电动车Model 3,迄今为止获得了50万辆销量,但是消费者最关心的是自己的订单何时能够交付。最近外媒传出了还需要等待更长时间的报道。

    融合

    人工智能可以开辟性别平等的时代吗?

    越来越多的人已经意识到:技术对于创造一个没有偏见的世界,是非常有潜力的。

    创投

    英特尔计划投资50亿美元扩大以色列工厂芯片产能

    据路透社北京时间2月22日报道,以色列经济部长伊莱·科恩(Eli Cohen)周三在与英特尔公司会谈后表示,英特尔计划投资50亿美元扩大以色列南部水牛城(Kiryat Gat)芯片工厂的产能。

    天津时时彩彩票控 重庆时时彩有人控制吗 天津时时彩5星走势 重庆时时彩计划群微信 为什么重庆时时彩老输 重庆时时彩开奖器
    重庆时时彩开奖器 皇冠网新疆时时彩 重庆时时彩开奖号码查询结果 天津时时彩在线投注 新疆时时彩票 17年重庆时时彩骗局
    新疆时时彩开奖话吗 天津时时彩走势彩经 重庆时时彩提前开奖器 重庆时时彩软件手机版 重庆时时彩走势图 天津时时彩全天计划
    天津时时彩遗漏分析表 重庆时时彩骗局有哪些 新疆时时彩直播 新疆时时彩开奖视频 重庆时时彩预测大师 重庆时时彩杀号是什么
    早餐连锁店加盟 早点加盟品牌 放心早点加盟 北京早点加盟 五芳斋早餐加盟
    早点快餐店加盟 首钢早餐加盟 书店加盟 连锁店加盟 早餐工程加盟
    特色早餐店加盟 卖早点加盟 早点快餐加盟 中式早餐店加盟 五芳斋早餐加盟
    四川早点加盟 加盟早点 早餐连锁店加盟 上海早餐加盟 早餐小吃店加盟
    万炮捕鱼 北京快乐8开奖结果彩票控 安徽快三遗漏 云南11选5开奖结果查询 甘肃快3技巧稳赚
    大白pc28在线预测 河北十一选五基本走势 上海快3奖金规则 体彩排列五最准预测 天津时时彩时间
    1396b.com北京赛车 3d开奖号 pk10最牛稳赚模式 安徽11选5胆拖计算器 怎么买彩票
    秒速飞艇有没有 黑龙江时时彩中奖设 今期高清跑狗玄机图 竞彩足球比分直播现场 pk10