“币圈一天,人间一年”,是数字货币每日剧烈波动的真实写照,不少投资者靠买币大富大贵走上人生巅峰。面对虚拟币高昂的收益,不法黑客已经将魔爪伸向币圈。
8月20日上午,某大型数字加密币交易平台客服小王像往常一样,打开公司内部邮箱,发现收到不明人员发来的一封邮件,同时在附件中还包含一个名为“客服和xx投诉对比和记录2019.xls”的电子表格。小王点击附件后,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前公司的网络系统可能正在遭受恶意攻击,危急之下,他第一时间求助腾讯安全应急响应中心。
腾讯安全《CCGP跨链协同治理平台技术白皮书》正式发布:1月13日,在国家工业信息安全发展研究中心指导、计世资讯(CCW Research)主办的2020 IT用户满意度大会上,腾讯安全领御正式发布了聚焦跨链协同治理的解决方案——《CCGP跨链协同治理平台技术白皮书》。针对当前区块链应用过程中存在的链间协作的难点与痛点,《白皮书》提出了一种“以链治链”的跨链互操作模式,即CCGP跨链协同治理平台。作为腾讯安全领御助力区块链技术布局应用的又一探索成果,CCGP跨链协同治理平台集合了腾讯安全领御在智慧城市建设、码链溯源、可信存取证、透明公益等领域的实践经验,为产业区块链提供了一个通用易扩展、高安全、多方高效共治的企业级跨链全栈解决方案。对构建高效跨链协同治理,打通异构产业区块链技术和应用生态具有重要参考价值。[2021/1/18 16:25:05]
腾讯安全威胁数据:8月份挖矿木马僵尸网络表现活跃:9月4日,腾讯安全威胁情报中心发文称,数据显示,2020年8月恶意病家族活跃情况有上升趋势,其中挖矿木马、僵尸网络、远控木马表现活跃。8月份,挖矿木马针对Linux系统的攻击依然严重。月初借助Muhstik僵尸网络传播的门罗币挖矿木马感染数千台Linux服务器,导致挖矿木马传播有上涨情况;8月末,新型挖矿木马家族MrbMiner通过SQL Server服务器弱口令爆破入侵,该木马会在Windows系统安装后门账户以便再次入侵,并且会监测任务管理器进程,当用户启动“任务管理器”进程查看系统时,挖矿进程会立刻退出,并删除相关文件,具有很强的反检测能力。[2020/9/4]
(图:腾讯御界高级威胁检测系统)
声音 | 腾讯安全:2019年挖矿木马攻击呈“上升-下降-保持平稳”的趋势:腾讯安全今日发布“2019年度挖矿木马报告”。报告指出,根据腾讯安全御见威胁情报中心统计数据,2019年挖矿木马攻击呈“上升-下降-保持平稳”的趋势。数据显示,2019年上半年挖矿木马非常活跃,高峰时检出攻击样本超过10万个/日;5月之后攻击趋势有所减缓,下降到了6万个/日,之后保持平稳。总体来看,挖矿木马在主机和服务器上都保有较大规模的感染量,使得挖矿木马成为企业面临的最严重的安全威胁之一。[2020/2/17]
腾讯安全专家经过深入溯源分析后,确认小王经历的是一起典型的针对区块链数字加密币交易平台客服人员发起的一次定向攻击。攻击者冒充“币圈热心用户”,以“客服投诉”及“竞品对比”为由向客服发送“建议信”,实际附件文件则是恶意程序。受害者一旦打开附件,恶意Excel文档便会利用CobaltStrike远控后门执行恶意代码,释放RAT远控木马,进而控制目标系统,获取交易平台机密信息。
声音 | 腾讯安全:2019年最活跃的挖矿木马为WannaMiner、MyKings、DTLMiner:腾讯安全今日发布“2019年度挖矿木马报告”。报告指出,2019年挖矿木马最活跃的三个家族分别为WannaMiner、MyKings、DTLMiner(永恒之蓝下载器木马)。其中MyKings是老牌的僵尸网络家族,而WannaMiner和DTLMiner分别在2018年初和年底出现。在2019年这几个家族都有超过2万用户的感染量,他们的共同特点为利用“永恒之蓝”漏洞进行蠕虫式传播,使用多种类的持久化攻击技术,难以被彻底清除。2019年挖矿木马主要入侵方式前三名分别是漏洞攻击、弱口令爆破和借助僵尸网络。由于挖矿木马需要获取更多的计算资源,所以利用普遍存在的漏洞和弱口令,或者是控制大量机器的僵尸网络进行大规模传播成为挖矿木马的首选。[2020/2/17]
腾讯安全御见情报中心监测发现,有不法黑客会专门利用强迷惑性的文件名诱导用户打开,附件诱饵文档内的恶意执行程序一旦被触发,就会自动从攻击者的云端下载木马,进而窃取内部信息资料、核心机密数据。最坏情况下,可能导致数字虚拟币大规模被盗事件的发生,引发币圈市值出现极大波动,使受害者蒙受经济损失。
事实上,这样的攻击事件早已经不是第一次,纵观各大加密货币交易所被盗、跑路事件屡屡发生。2018年1月,不法分子盗取日本交易所Coincheck5亿个NEM代币,导致损失高达5.3亿美元。无独有偶,2018年6月,两家韩国交易所的热钱包也遭遇了攻击,其中Coinrail损失了5300个比特币,Bithumb损失了近3100万美元。2018年9月,日本数字货币交易所Zaif宣布遭受黑客攻击,损失达到5967万美元,其中包括客户资金4007万美元。
而类似的鱼叉邮件攻击,曾多次针对特定目标企业发生,例如腾讯安全御见威胁情报中心曾于2017年12月监测发现“商贸信”病攻击行为。主要针对外贸行业的从业人员,利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,高峰期间仅一天就有数十万国内用户收到此类钓鱼邮件,给用户计算机安全带来巨大威胁。
尽管钓鱼攻击已经是APT组织的老套路,但由于诱饵文档十分逼真,仍有大量企业中招。为更好地对抗不法分子的攻击,腾讯安全反病实验室负责人马劲松提醒企业用户保持良好的上网习惯,务必小心处理来历不明的邮件。同时尽快修复Office安全漏洞,避免因为一次打开文档的操作就沦为不法黑客的受害者;不要轻易打开陌生邮件和开启Office执行宏代码;保持腾讯电脑管家等主流杀软件实时开启并运行状态。企业用户可使用腾讯御点终端安全管理系统保护网络安全。
据了解,腾讯御点终端安全管理系统除了能够有针对性地查杀病攻击外,还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面为企业用户建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,提供行业解决方案,全方位立体化保障企业用户的网络安全。
来源:消费日报网
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。