• 新型勒索病毒Maze藏身“黄赌毒”网页 评估数据价值确定勒索金额2019-06-11 16:41:58

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)开始在国内逐渐蔓延,部分企业及个人已遭受入侵感染。不同于其他勒索病毒,Maze病毒作者声称,解密赎金额度取决于被感染的重要程度。腾讯电脑管家、腾讯御点终端安全管理系统均可拦截并查杀该病毒。

  • Maze(迷宫)勒索病毒见人开价,根据数据价值确定勒索金额2019-06-05 15:23:52

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)近日在国内造成部分感染。Maze勒索病毒擅长使用FalloutEK漏洞利用工具通过网页挂马等方式传播。被挂马的网页,多见于黄赌毒相关页面,通常会逐步扩大到盗版软件、游戏外挂(或破解)、盗版影视作品下载,以及某些软件内嵌的广告页面。

  • 警惕sodinokibi勒索病毒借助钓鱼邮件传播 被加密的文件暂不能解密2019-05-31 15:44:06

    近日,腾讯御见威胁情报中心监测到国内发生大量借助钓鱼邮件方式传播的sodinokibi勒索攻击。sodinokibi勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播。近期发现,sodinokibi勒索病毒会伪装成税务单位、司法机构,使用钓鱼欺诈邮件来传播。

  • 小心处理Word邮件附件,打开就中远控木马2019-05-17 15:21:46

    腾讯安全御见威胁情报中心捕获到一个远控木马家族NetWiredRC,该家族在4月24号左右刚刚出现,腾讯安图高级威胁追溯系统自动将该家族聚类为T-F-240477。该家族通过发送钓鱼邮件,诱导用户打开带有恶意宏代码的word格式附件传播,最终联网下载远控木马窃取电脑机密信息。

  • 警惕“伪装者”木马攻击,会将远控木马和挖矿木马装在电脑上2019-04-30 17:55:48

    腾讯安全御见威胁情报中心近期捕获到一批伪装成各类正常“软件程序”进行攻击的病毒,看起来可能下载了个工具软件,运行后,“伪装者”木马内置的恶意脚本就会从病毒控制者的服务器下载远程控制木马和门罗币挖矿木马运行。

  • 腾讯安全:年度最大病毒团伙终现形!峰值感染或近四千万2019-04-30 11:04:00

    腾讯安全御见威胁情报中心发布消息称,近日通过对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族的技术特点、病毒代码的同源性、托管等线索进行多维度综合分析,得出了一个惊人的结论:这5个在国内持续活跃、影响恶劣的病毒家族,背后实际上由同一个黑客组织操控!

  • 腾讯安全揪出年度最大病毒团伙2019-04-29 10:32:12

    腾讯安全御见威胁情报中心通过多个维度分析幽虫、独狼、双枪、紫狐、贪狼等病毒木马的技术特点、病毒代码的同源性分析、C2服务器注册、托管等线索综合分析,最终判断这5个影响恶劣的病毒团伙背后是由同一个犯罪组织操控。

  • 《刺客信条》压缩包文件慎点!腾讯电脑管家提醒或为蠕虫病毒2019-04-19 18:00:50

    腾讯安全御见威胁情报中心监测发现,一个包含蠕虫病毒的“刺客信条大革命.rar”的文件正通过网络传播,文件解压后包含游戏中一组场景图片作为掩饰。

  • WinRAR(CVE-2018-20250)漏洞利用再升级 减少重启系统的依赖2019-04-16 11:51:40

    自从WinRAR被爆出unacev2.dll任意代码执行漏洞(CVE-2018-20250)以来,因为漏洞具有十分简单易用的特点,备受病毒黑产青睐,各种恶意利用纷至沓来。

  • 盗版Ghost系统传播pipoc锁主页木马 受害电脑已上万2019-04-12 18:22:03

    腾讯安全御见威胁情报中心发现一名为QQ_Protect.sys(文件名假冒QQ的保护模块)的pipoc锁主页木马极其活跃,该木马的传播渠道主要是盗版带毒ghost系统,这些带毒ghost系统除了网上下载,不少用户反馈在电脑城、XX网店安装的系统都有主页被锁定的情况。监测数据表明,已有上万台电脑中招。

  • 数字虚拟币交易升温 “匿影”挖矿木马再度活跃2019-04-12 18:09:22

    监测发现”匿影”挖矿木马已于近期升级,木马团伙更新多个域名、简化攻击流程、启用最新的挖矿账户挖PASC币。“匿影”挖矿木马通过多个功能网盘和图床隐藏自身,使用NSA武器库的多个攻击工具(如,永恒之蓝)在局域网内主动横向传播。

  • 某画图软件遭遇供应链攻击 感染型病毒被打包进软件包2019-04-09 14:09:27

    腾讯安全御见威胁情报中心检测到,有多个“CAXA数码大方”组件均在被ramnit家族感染型病毒感染之后签署上了官方有效的数字签名。从我们截获的样本中来看,被感染的CaxaWeb.exe与DrawLib.dll文件名可能属于该公司图表类软件模块。

  • 警惕Office盗版激活工具中隐藏的远程控制木马AZORult2019-04-04 09:56:40

    腾讯安全御见威胁情报中心检测到一款Office激活工具被捆绑传播窃取远程木马AZORult,该Office激活工具实际经过二次打包,黑客将恶意代码和正常的激活程序打包在资源文件中。

  • Nitol僵尸网络拓展新业务:疯狂点击广告刷量2019-03-12 15:52:32

    作为一个相对较为古老的僵尸网络,此前腾讯安全曾爆出Nitol新增挖矿业务,近期又监测到发现新开“广告刷量”业务。该团伙主要通过后台模拟人工点击广告链接方式来牟利,平均每15秒点击一个广告资源,每个广告资源会点击上万次。

  • 2018年勒索病毒活动情况回顾2019-03-11 18:17:14

    勒索病毒已零零散散存在了很多年,一直被当作偶发性破坏性强的破坏性程序记录在案,直到WannaCry勒索蠕虫病毒爆发,给所有人上了一课。安全软件与勒索病毒的技术对抗不断升级,勒索病毒的攻击也日益呈现出技术手段更成熟,攻击目标更精准,产业分工更具体的特性。

  • Nitol僵尸网络拓展新业务:疯狂点击广告刷量2019-03-08 18:11:49

    Nitol是一个相对古老的僵尸网络,之前腾讯御见威胁情报中心曾爆出Nitol新增挖矿业务,近期又监测到Nitol又开新业务“广告刷量”,通过后台模拟人工点击广告链接来牟利。病毒刷量的操作频率可用疯狂来形容:每15秒点击一个广告资源,每个广告资源会点击上万次,为避免被用户发现,病毒还会在刷量前屏蔽音频播放功能。

  • 腾讯安全:WinRAR漏洞被利用传播木马 可“打劫”比特币钱包2019-03-08 15:48:16

    腾讯安全御见威胁情报中心监测发现,一款名为“Lime-RAT”的远控木马正通过WinRAR高危漏洞(CVE-2018-20250)进行恶意传播。该木马可通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制,甚至还会监视用户的剪切板,在用户进行数字货币交易时实施“打劫”,给用户信息和财产安全构成极大威胁。

  • 勒索病毒Satan变种来袭,攻击Windows/Linux双平台,腾讯管家可以解密2019-03-08 11:53:21

    近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币和植入挖矿木马挖矿门罗币,严重威胁用户个人信息及财产安全。目前腾讯安全已经实现对该变种的解密,并将通过升级将解密能力集成到腾讯电脑管家的文档守护者功能中供广大用户使用。

  • WinRAR高危漏洞被用来传播Lime-RAT远程控制木马2019-03-07 09:51:54

    腾讯御见威胁情报中心监控到攻击者正在利用该漏洞恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制。

  • 2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量2019-02-28 17:58:42

    由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十分方便快捷,少了中间商(洗钱团伙)赚差价。数字加密币交易系统的匿名性,给执法部门的查处工作带来极大难度。虚拟加密币成为黑产硬通货,挖矿木马成为2018年最主流的恶意软件。