安全客
为了帮助企业机构和个人网民应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,360威胁情报中心整理了如下针对挖矿活动相关的现状分析和检测处置建议,并根据阅读的人群分为企业篇和个人篇。
9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。详细分析发现该样本疑似与APT组织“Group 123”相关,且该样本利用一个从未公开披露的Hancom Office漏洞。
在本文里我们还是从Gartner对威胁情报的定义出发,进一步探讨其中涉及到的几个组成要素:上下文、标示、能够执行的建议。
10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离10月6日国外厂商Outflank安全研究员公开使用Excel 4.0宏执行ShellCode代码仅过了10余天。
2018年10月9日,US-CERT发布了一个安全通告,涉及杭州雄迈科技有限公司XMeye P2P云服务器存在硬编码内置账号问题,相应的漏洞编号为CVE-2018-17919。
从2007年开始至今,360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。
360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南亚国家的攻击活动。
360威胁情报中心捕获到一个为乌克兰语使用者设计的钓鱼文档,经过分析确认这是首次发现的针对Office公式编辑器特殊处理逻辑而专门设计的用于绕过杀毒软件查杀的漏洞利用样本,涉及的漏洞正是CVE-2017-11882。
2018年6月,国外安全研究人员公开了利用Windows 10下才被引入的新文件类型“.SettingContent-ms”执行任意命令的攻击技巧,并公开了POC,而该新型攻击方式被公开后就立刻被黑客和APT组织纳入攻击武器库用于针对性攻击。
360企业安全监测到,2018年8月21日起多地发生GlobeImposter勒索病毒事件,经过定性分析,攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。
加载更多
勋章成就
稿费总计 0
发表文章 67
参与讨论 0
关注
0
粉丝
20