• 首页 > 信息融合频道 > 网络安全

    澳门十大赌博网站

    2018年07月23日 15:20:56   来源:中文科技资讯

      近日,腾讯御见威胁情报中心监控到MuddyWater(污水) APT组织再度利用宏文档进行载荷投递,通过搜索引擎查询发现,该组织利用的宏文档中嵌有“mersin emniyet müdürlüğü”关键字的图标文件,初步推断是针对土耳其相关部门发起的一次定向攻击。目前,该类攻击并未在我国发现。

      据了解,MuddyWater(污水) APT组织以从事网络间谍活动为目的,主要攻击目标集中在政府、金融、能源、电信等相关部门,受害者主要分布在土耳其、巴基斯坦、沙特阿拉伯、阿联酋、伊拉克等中东地区国家。自2017年11月被曝光以来,该组织擅长利用powershell等脚本后门,通过powershell在内存中执行,减少新的PE文件在受害者机器落地,行动极为隐蔽,安全软件难以捕捉。这种方式使得该组织的样本有着较低的检测率,同时也加大了安全机构的取证难度。

      (图:MuddyWater(污水)APT组织攻击流程)

      今年3月,该组织便开始活跃,并针对土耳其相关部门发起定向攻击,此次再度来袭依然延续了手握大量攻陷网站的特点,目的是进行诱饵的投递及胜利果实的回收。不过技术方面得到了进一步优化,全程使用经过多次高度混淆的powershell脚本,关键的木马功能以云控的方式进行下发,以便掩盖其攻击目的。另外脚本一旦运行后,会设置开机自启动、解密c2(指后门、木马控制服务器)、创建任务计划、获取计算机信息等,然后不断地访问c2,等待和执行新指令。

      据腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松介绍,该组织攻击使用的宏文档中背景故意做得比较模糊,但是图标及启用宏的提示文字却异常鲜艳,这是一种典型的社会工程学式的攻击方式,目的是让受害者在好奇心的驱使下点击“启动内容”按钮,从而让藏在文档中的木马运行起来。对此,他提醒广大用户,切勿随意打开来历不明的文档,可利用腾讯电脑管家哈勃分析系统进行安全检测。同时,政府及企业用户可通过腾讯安全“御界防APT邮件网关”,解决恶意邮件的攻击威胁。

      (图:腾讯御界高级威胁检测系统)

      目前,腾讯御界高级威胁检测系统已经可以检测并阻断该轮攻击的连接行为。御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。

      凭借基于行为的防护和智能模型两大核心能力,御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。通过部署御界高级威胁检测系统,及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,保护企业网络安全。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事反馈发邮件至news#module-developer.com(发送时将#替换为@)。

    [上传用户: S011]
    分享到微信

    推荐

    雷军为何会花200亿建设小米武汉总部?

    中国城市那么多,雷军却偏爱武汉一个!毕竟自己既是湖北人,又从武汉大学毕业,雷军算是将武汉当做自己魂牵梦绕的故土了。在大学毕业后第六年就向武汉大学捐款14万元、2013年武汉大学120周年校庆雷军又捐款1000万元……甚至雷军还在微博晒出20多年前在武汉大学的青葱照片!看来,雷军对武汉大学还真是爱得深沉。

    新闻

    扮演“数字化监管助手” 腾讯安全重磅澳门博彩在线娱乐智慧共治平

    2018年初,腾讯公司董事局主席马化腾曾提出,在中国数字化进程中,希望腾讯能够扮演好各行各业数字化转型的助手。信息安全作为“0前面的1”,“数字化助手”角色正在渐入佳境。9月17日,2018国家网络安全宣传周暨网络安全博览会在成都开幕,腾讯安全澳门博彩在线娱乐服务于社会各界的智慧共治平台,借助腾讯安全在涉及国计民生的金融、食药、传销监管等多个领域澳门博彩在线娱乐的安全大数据产品和服务,协助政府部门及澳门十大赌博网站提升监管的科技含量,促进智慧城市建设。

    互联网+

    2018年十大新兴技术:人体变成“制药工厂”

    9月19日消息,据科学美国人杂志报道,在不久的将来,人工智能(AI)将大大加快创新药物和材料的发现。先进的诊断工具将使越来越个性化的医学成为可能。增强现实(AR)将无处不在,将信息和动画叠加在真实世界的图像上,帮助我们处理日常任务,并帮助澳门十大赌博网站更有效地运作。

    融合

    “AI+数据”为未来起航,云从科技算法大赛赛题揭晓

    “2018云从科技算法竞赛”于9月15日正式拉开帷幕。此次大赛由人工智能领军者云从科技主办,大数据竞赛平台biendata.com承办。比赛任务是根据图片澳门博彩娱乐平台拥挤场景下的人头计数,总奖金池金额100,000元,面向高校、科研院所和社会各澳门十大赌博网站的数据学习者、工作者、爱好者。

    创投

    腾讯投资和商业开发总监离职 曾负责多笔数字娱乐投资

     据《华尔街日报》北京时间9月19日报道,腾讯控股公司投资高管乔纳森·莱(Jonathan Lai)周二表示,他已经从腾讯离职,加盟美国对冲基金Coatue Management担任类似职位。