OFF:腾讯安全:揭露一场来自“热心用户”的币圈定向黑客攻击

“币圈一天,人间一年”,是数字货币每日剧烈波动的真实写照,不少投资者靠买币大富大贵走上人生巅峰。面对虚拟币高昂的收益,不法黑客已经将魔爪伸向币圈。

8月20日上午,某大型数字加密币交易平台客服小王像往常一样,打开公司内部邮箱,发现收到不明人员发来的一封邮件,同时在附件中还包含一个名为“客服和xx投诉对比和记录2019.xls”的电子表格。小王点击附件后,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前公司的网络系统可能正在遭受恶意攻击,危急之下,他第一时间求助腾讯安全应急响应中心。

腾讯安全:H2Miner木马新变种利用Redis高危漏洞入侵云服务器挖矿:11月24日消息,腾讯主机安全(云镜)捕获H2Miner挖矿木马最新变种,该变种利用Redis 4.x/5.x主从同步命令执行漏洞(CNVD-2019-21763)攻击云服务器,检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证,导致攻击者入侵并通过Redis 4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX(10位随机字符)木马作为挖矿木马kdevtmpfsi的维持进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算,可能导致业务系统崩溃,该挖矿木马还会尝试卸载云服务器的安全软件。(腾讯威胁安全情报中心)[2020/11/24 21:59:07]

现场 | 腾讯安全高级安全研究员张尧:可信融合的方案非常广阔:金色财经现场报道,10月15日,华山论剑2020网络安全大会于西安召开,在大会的区块链安全与应用创新分论坛上,腾讯安全高级安全研究员张尧演讲表示,当把明文数据放到链上,会涉及较多的隐私问题,可以通过可信计算解决相应问题,例如TEE。TEE Enclave是一个被保护的容器,可以结合很多区块链需要的功能,当区块链和可信计算结合,可信计算有很好的通用性,可以对区块链的瓶颈做一个补充。可以预测的是,可信融合的方案是非常广阔的,目前有一些可以尝试结合的方案,例如高速的链下支付管道、新型共识。在安全领域的密钥管理、可信预言机。以及基于TEE的隐私合约实现的隐私交易、多方计算等。[2020/10/15]

(图:腾讯御界高级威胁检测系统)

腾讯安全领御区块链-北京方正公证取证平台正式发布:金色财经报道,4月17日上午,腾讯安全领御区块链-北京方正公证取证平台正式发布。该平台是北京方正公证处联合腾讯安全共同打造的基于区块链技术的电子数据服务平台,并由江苏安凰领御科技有限公司提供平台的技术运营服务。腾讯领御总经理申子熹表示,这意味着腾讯在区块链司法取证方面有了一个典型的尝试。据介绍,该平台的核心功能包括原创取证、侵权取证、电子公证、数据核验等,主要针对B端和G端用户。To B方面,主要以腾讯自有业务为主,目前已经应用在企鹅号的一键维权当中,后期会在自有公益、音乐、视频等平台方面进行落地应用,在阶段性完善自身能力之后会面向小B市场。[2020/4/17]

腾讯安全专家经过深入溯源分析后,确认小王经历的是一起典型的针对区块链数字加密币交易平台客服人员发起的一次定向攻击。攻击者冒充“币圈热心用户”,以“客服投诉”及“竞品对比”为由向客服发送“建议信”,实际附件文件则是恶意程序。受害者一旦打开附件,恶意Excel文档便会利用CobaltStrike远控后门执行恶意代码,释放RAT远控木马,进而控制目标系统,获取交易平台机密信息。

声音 | 腾讯安全:古老的DDoS攻击仍是威胁区块链安全的最大隐患:腾讯安全近日发布《2018上半年区块链安全报告》,报告显示,在诸多安全问题中,古老的DDoS攻击仍十分普遍。据悉,DDoS攻击对区块链生态安全产生普遍威胁自互联网诞生起DDoS攻击就已存在并作为一种经典的攻击方法延续至今,并随着网络技术和互联网基础设施的不断提升,衍生出了更多难以应付的攻击手段。简单来说,DDoS攻击就是在某一时刻,向目标服务器发送远超出常规的大量通讯请求,造成目标服务器资源瞬间消耗殆尽,无法提供正常服务。DDoS攻击的意图也十分明确:变相获取对手流量或直接敲诈对手钱财。[2018/8/24]

腾讯安全御见情报中心监测发现,有不法黑客会专门利用强迷惑性的文件名诱导用户打开,附件诱饵文档内的恶意执行程序一旦被触发,就会自动从攻击者的云端下载木马,进而窃取内部信息资料、核心机密数据。最坏情况下,可能导致数字虚拟币大规模被盗事件的发生,引发币圈市值出现极大波动,使受害者蒙受经济损失。

事实上,这样的攻击事件早已经不是第一次,纵观各大加密货币交易所被盗、跑路事件屡屡发生。2018年1月,不法分子盗取日本交易所Coincheck5亿个NEM代币,导致损失高达5.3亿美元。无独有偶,2018年6月,两家韩国交易所的热钱包也遭遇了攻击,其中Coinrail损失了5300个比特币,Bithumb损失了近3100万美元。2018年9月,日本数字货币交易所Zaif宣布遭受黑客攻击,损失达到5967万美元,其中包括客户资金4007万美元。

而类似的鱼叉邮件攻击,曾多次针对特定目标企业发生,例如腾讯安全御见威胁情报中心曾于2017年12月监测发现“商贸信”病攻击行为。主要针对外贸行业的从业人员,利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,高峰期间仅一天就有数十万国内用户收到此类钓鱼邮件,给用户计算机安全带来巨大威胁。

尽管钓鱼攻击已经是APT组织的老套路,但由于诱饵文档十分逼真,仍有大量企业中招。为更好地对抗不法分子的攻击,腾讯安全反病实验室负责人马劲松提醒企业用户保持良好的上网习惯,务必小心处理来历不明的邮件。同时尽快修复Office安全漏洞,避免因为一次打开文档的操作就沦为不法黑客的受害者;不要轻易打开陌生邮件和开启Office执行宏代码;保持腾讯电脑管家等主流杀软件实时开启并运行状态。企业用户可使用腾讯御点终端安全管理系统保护网络安全。

据了解,腾讯御点终端安全管理系统除了能够有针对性地查杀病攻击外,还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面为企业用户建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,提供行业解决方案,全方位立体化保障企业用户的网络安全。

来源:消费日报网

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:109ms0-4:744ms