在企业网安实战场景,腾讯NTA多次截获高危邮件攻击及0day漏洞攻击。
腾讯NTA检测到某重保单位疑似收到钓鱼攻击邮件,后查明,攻击者伪装成“五一”放假通知、“五一”劳动节福利、“五一”劳动节值班等不同主题,引诱企业员工打开精心构造的钓鱼邮件附件。攻击者群发的钓鱼邮件影响不同企业数百名员工,有个别员工中招访问了恶意附件。
腾讯安全专家团队对腾讯NTA捕捉到的钓鱼邮件进行分析,发现攻击方式为“白加黑”:由自带数字签名的白文件启动恶意黑文件(.dll)。
通过一系列中间过程,受害电脑会下载运行一个公开知名的渗透测试工具Cobalt Strike,这是一个功能强大的远程控制软件。腾讯安全专家服务团队通过逆向分析发现攻击者使用的一系列C2服务器IP。将这些IP立即通过腾讯天幕封禁,即使内网有个别用户中招,攻击者投放的远程控制软件已无用武之地。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/127127.html<
近日,天融信携手英特尔发布了最新一代的云数据中心边界防护解决方案,旨在帮助企业在网络边界就抵挡住威胁,免除后顾之忧,从而专注于业务发展。众所周知,云数据中心是当今企业信息化建设最重…
在这个数字时代,获取信息变得越来越重要。随着企业通过网络服务访问更有价值的信息,对网络安全的威胁、黑客攻击、数据泄露和网络攻击变得越来越普遍。信息安全对于企业的成功至关重要。这使得…
当您用杀毒软件在为电脑扫描病毒并对病毒进行分析的时候,需要多久?1分钟,3分钟,5分钟?电脑死机了?目前,这个最新的记录是:只需要1秒钟,没错,仅仅需要1秒钟,就能对病毒文件进行分…
北欧地区以其丰富的自然资源、能源,强大的航空航天和国防,完善的医疗保健和运输体系,以及透明化的政府体制而闻名,在搜集有价值的经济、政治和军事情报方面他们自然而然成为了网络威胁的首要…
10 月 9 日消息,近年来,不法分子不断翻新诈骗手段,让金融消费者防不胜防,个人财产安全受到严重威胁。IT之家注意到,国家金融监督管理总局北京监管局近日发布风险提示,提醒消费者近…
