• 首页 > 信息融合频道 > 网络安全

    APT黑客组织又盯上数字货币 腾讯安全“御界”全面防御

    2018年03月09日 14:28:48   来源:天极网

      数字货币正在全世界范围持续火爆,除了资本的激烈角逐和普通玩家的关注,许多不法分子也趁机抢搭上数字货币“致富”的列车,发起网络攻击活动,对相关机构及用户的信息财产安全造成极大威胁。

      近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。

      从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。

      虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。

      随着数字货币在投资市场上不断受追捧,其蕴藏的巨大利益也吸引了不法分子的注意。近年来,不法黑客针对政府、机构、企业的攻击活动愈发频繁,其攻击手段也日趋多样化,影响范围更为广泛。《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。

      据了解,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。

      Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。

      (图:诱饵文档内容)

      腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。

      腾讯御界高级威胁检测系统基于腾讯反病毒实验室的安全能力,依托腾讯在云和端的大数据,形成了强大且独特的威胁情报和恶意检测模型,凭借基于行为的防护和智能模型两大核心能力,能高效检测未知威胁,并实时阻拦此类钓鱼邮件、恶意宏文档、证书管理程序白利用等攻击方式。此次腾讯御见威胁情报中心也是第一时间监测到该攻击活动,并展开积极措施,以保护广大用户的信息数据不受侵犯。

      (图:腾讯御界高级威胁检测系统)

      针对类似的恶意攻击,马劲松建议广大用户,不要轻易点击来历不明的文件,可利用腾讯电脑管家诈骗信息查询窗口和腾讯哈勃分析系统进行安全检测。同时,企业用户可通过腾讯安全“御界防APT邮件网关”,解决恶意邮件的攻击威胁。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT02]
    分享到微信

    推荐

    雷军为何会花200亿建设小米武汉总部?

    中国城市那么多,雷军却偏爱武汉一个!毕竟自己既是湖北人,又从武汉大学毕业,雷军算是将武汉当做自己魂牵梦绕的故土了。在大学毕业后第六年就向武汉大学捐款14万元、2013年武汉大学120周年校庆雷军又捐款1000万元……甚至雷军还在微博晒出20多年前在武汉大学的青葱照片!看来,雷军对武汉大学还真是爱得深沉。

    新闻

    扮演“数字化监管助手” 腾讯安全重磅推出智慧共治平

    2018年初,腾讯公司董事局主席马化腾曾提出,在中国数字化进程中,希望腾讯能够扮演好各行各业数字化转型的助手。信息安全作为“0前面的1”,“数字化助手”角色正在渐入佳境。9月17日,2018国家网络安全宣传周暨网络安全博览会在成都开幕,腾讯安全推出服务于社会各界的智慧共治平台,借助腾讯安全在涉及国计民生的金融、食药、传销监管等多个领域推出的安全大数据产品和服务,协助政府部门及行业提升监管的科技含量,促进智慧城市建设。

    互联网+

    2018年十大新兴技术:人体变成“制药工厂”

    9月19日消息,据科学美国人杂志报道,在不久的将来,人工智能(AI)将大大加快创新药物和材料的发现。先进的诊断工具将使越来越个性化的医学成为可能。增强现实(AR)将无处不在,将信息和动画叠加在真实世界的图像上,帮助我们处理日常任务,并帮助行业更有效地运作。

    融合

    “AI+数据”为未来起航,云从科技算法大赛赛题揭晓

    “2018云从科技算法竞赛”于9月15日正式拉开帷幕。此次大赛由人工智能领军者云从科技主办,大数据竞赛平台biendata.com承办。比赛任务是根据图片完成拥挤场景下的人头计数,总奖金池金额100,000元,面向高校、科研院所和社会各行业的数据学习者、工作者、爱好者。

    创投

    腾讯投资和商业开发总监离职 曾负责多笔数字娱乐投资

     据《华尔街日报》北京时间9月19日报道,腾讯控股公司投资高管乔纳森·莱(Jonathan Lai)周二表示,他已经从腾讯离职,加盟美国对冲基金Coatue Management担任类似职位。