某个Nymaim勒索软件团伙近期针对国内某金融机构发起恶意活动

2017-03-13 11:03:22
银行 证券 保险 信托 期货 互联网金融 勒索软件

天际友盟安全研究人员于2017年3月10日左右观察到某金融机构遭受到Nymaim勒索软件的威胁,随即开始对这个勒索软件活动进行分析。我们观察到此恶意组织的勒索软件活动从2016年11月开始从事Nymaim勒索活动,并且此团队的威胁活动还在继续。该团伙使用网络钓鱼邮件手段,利用恶意Office文件携带宏代码投递Nymaim恶意程序。通过样本分析我们推测这个勒索软件团伙位于欧洲地区且有可能使用波兰语的威胁组织,使用鱼叉式钓鱼邮件方式、Office 文件携带恶意VBA宏代码实施了Nymaim下载器并携带勒索软件功能的恶意活动。此次的威胁活动主要针对的目标是网络购物及金融行业的个人客户。

......

阅读全文

针对中东能源系统的恶意软件Stonedrill

2017-03-13 13:20:19
电网 发电集团 石油化工 病毒木马

卡巴斯基安全研究人员早在2016年11月发现了新一波针对中东多个目标的Shamoon蠕虫磁盘擦除器攻击,Shamoon曾在2012年攻击过沙特阿拉伯Aramco国家石油公司和卡塔尔Rasgas天然气公司。研究人员3月6日再次发布报告称发现了与Shamoon类似的恶意软件StoneDrill,利用多种技术和方法来逃避检测。这次攻击目标除沙特外,还有一个受攻击组织在欧洲。可以预见,StoneDrill的攻击者正将目标从中东扩展至欧洲。同时发现StoneDrill和恶意软件NewsBeef之间存在多个相似之处。

......



阅读全文

什么是网络威胁情报?

威胁情报是针对一个已经存在或正在显露的威胁或危害资产的行为的, 基于证据知识的,包含情境、机制、影响和应对建议的,用于帮助解 决威胁或危害进行决策的知识。

网络威胁情报是关于已经收集、分析和分发的,针对攻击者和其动机、 目的和手段的,用于帮助所有级别安全的和业务员工用于保护其企业 核心资产的知识。


想知道如何最便捷地获得有效的威胁情报?怎么利用威胁情报增强已有的安全策略、防护技术?