滚动快讯 情景商业的成都新范本,8号院街竟然这么玩儿! 探访养老中国网创始人卢玉虎先生,人到老人如何生活? 2018国际胶粘剂展海外观众数翻一番,打造国际化展贸平台 恭贺|重庆市芳草地环境绿化工程有限公司荣获清洁笑脸年度清洗保洁服务优质品牌奖项 芝华士宣布吴亦凡为全球品牌代言人 BMKC通证CEO Michael:区块链行业“风正劲”,谁是下一个独角兽 iG战队七年梦圆 问鼎2018英雄联盟世界总决赛 汤姆之家让美味更加科学健康 汤姆之家让美味更加科学健康 免费小说《曾经我只在乎你》全文在线阅读
 当前位置:健 康
 
APT组织开“黑店” 腾讯智慧安全“御界”展开全面防御
发布时间:2018-10-24 15:48:27  浏览次数:71

近年来,随着数据价值的突显,不法黑客逐渐瞄准政府机构和重要行业发起APT攻击。此前,腾讯智慧安全御见威胁情报中心曾曝光出持续针对高端商务人士、重要人士实施精准攻击的APT组织——DarkHotel(黑店)。近期,该中心再次发现DarkHotel(黑店)APT组织针对东北亚相关人物或要害部门的APT攻击。目前,尽管暂未发现该木马在国内活动,但腾讯电脑管家提醒广大用户和相关机构,仍需做好网络安全相关防御工作。

据了解,DarkHotel(黑店)APT组织的攻击目标是入住高端酒店的商务人士或有关部门重要人士,攻击入口是酒店WiFi网络,当目标用户接入酒店WiFi时便会遭遇攻击。该组织技术实力深厚,曾在多次攻击行动中使用0day进行攻击,比如今年新曝光的CVE-2018-8174、CVE-2018-8373等。腾讯智慧安全御见威胁情报中心对其SYSCON/SANNY后门程序进行长期跟踪后发现,该后门一直以来使用FTP协议进行C&C通信,并且有很强的躲避技术和绕UAC技术,而最新版本的后门采用了多阶段执行、云控、绕最新UAC等技术,使得攻击更加隐蔽和难以发现。

分析显示,在新的攻击活动中,该组织依然采用了最常见的鱼叉攻击方式,攻击的诱饵有两个,均与东北亚问题相关。在攻击载体的选择上,该组织选取传统的Word文件,通过在Word文档中嵌入恶意宏代码来实现攻击。为了诱使用户启用宏,特意将字体修改成非常浅的颜色导致用户无法阅读,而用户启用宏以后才会显示为方便阅读的黑色。

与以往的攻击相比,本次攻击的大部分代码被放到云端,在VBA脚本中只保留非常简单的几行代码,云控化的安装过程使得木马的传播和感染过程灵活可控。同时,CAB压缩包文件也被分为两个存放在云端,由bat脚本判断本地系统后按需进行下载。此外,通过对比发现,SYSCON后门与另一款针对东北亚重要人士攻击的KONNI后门有着非常大的相同点,因此腾讯安全技术专家判断,这两款后门,属于一个攻击组织。

(腾讯智慧安全御界高级威胁检测系统)

对此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松提醒广大用户,建议用户不要打开来源不明的邮件附件,谨慎连接公用的Wi-Fi网络进行软件升级等操作,若必须连接公用Wi-Fi网络,尽量避免进行可能泄露机密信息或隐私信息的操作,如收发邮件、IM通信、银行转账等;同时建议政府及企业用户选择使用腾讯智慧安全御界高级威胁检测系统,通过“御界防APT邮件网关”,解决恶意邮件的攻击威胁,切实保护好企业自身的网络安全。

 

      

上一篇: 谈“病毒性感冒”色变?不慌!有吴太感康
下一篇: D女郎让阴道不再松弛,让胸部不再扁平

 
推荐资讯
· 潮人玩转“就上茶”,爽一夏!
· 助名科技,传统企业如何借助互联网整
· 助名科技之开展全网整合营销推广的五
· 首届中国陶瓷茶具产品及设计大赛颁奖
· 西藏央科:藏药到底适合哪些症状?
· 阳澄湖大闸蟹知名品牌好蟹汇地区加盟
· 融通汇信举行纪念毛主席转战陕北70
· 御韵坊植物燕窝—营养均衡搭配,适宜
· 御韵坊植物燕窝—性价比高,普通大众
· 御韵坊植物燕窝—不是燕窝,胜似燕窝
 
相关资讯
· 中国养生商城 响应绿色发
· 中国养生商城 响应绿色发
· 感康更新包装形象了吗?感康治感冒效
· 感冒发烧吃吴太感康好吗?见效快吗?
· 银屑病发病率高认知率低 
· “携手你我,走出银影” 
· 感冒药品牌哪个好?吴太感康怎么样?
· 腾讯智慧安全问道互联网医疗安全&n
· 吴太感康安全有效 副作用
· 预防感冒感康怎么样,效果好不好?
 
联系我们
 
四川品牌网编辑部
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com



关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号