腾讯安全威胁情报中心
威胁情报中心(TIX)是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
近期科恩威胁情报团队发现Odyssey大盗正通过推特等渠道投放虚假AI工具广告,诱导用户下载伪装为AI工具客户端的恶意软件。最新变种除常规的后门,窃取加密货币钱包等能力外,新增加了持久化后门的功能。
本期我们公开银狐团伙的一次极限闪避之旅:针对不同终端安全软件实施不同的执行策略,以实现更有效的防御规避效果,已成为银狐战术首选。例如在本次攻击事件中,银狐首先判断当前系统终端安全软件环境,根据主机安全环境不同,选择差异化的战术策略。
文件层免杀对抗愈加激烈的背景下,内存层检测已经成为终端安全软件当前重点建设的检测引擎
腾讯云安全威胁情报团队在实战攻防演练常态化运营期间,发现一批伪装为名为“简历”,“错误视频”的多功能恶意软件通过钓鱼方式传播。经分析发现这批恶意软件为同一款软件框架。该软件框架主要使用 Golang 编写,兼具远控木马与勒索双重能力。
银狐攻击态势持续升温,对抗技战术不断迭代更新。腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商,同时深度协同腾讯生态产品打击银狐钓鱼攻击,具备核心威胁感知优势。
腾讯云安全依托云管端安全产品基线与成熟威胁情报体系,重拳打击银狐银狐钓鱼攻击。团队将通过持续分享银狐团伙的最新情报和攻防技术方案,与产业伙伴共建安全生态。
登录tix.qq.com获取更多资讯
登录tix.qq.com获取更多资讯
登录tix.qq.com获取更多资讯
登录tix.qq.com获取更多资讯
登录tix.qq.com获取更多资讯
登录tix.qq.com获取更多资讯
腾讯安全依托云管端安全产品基线与成熟威胁情报体系,重拳打击银狐银狐钓鱼攻击。团队将通过持续分享银狐团伙的最新情报和攻防技术方案,与产业伙伴共建安全生态。
登录tix.qq.com获取更多资讯
登录tix.qq.com获取更多资讯
登录tix.qq.com获取更多资讯
登录tix.qq.com获取更多资讯
腾讯云安全基于20余年攻防经验,打造覆盖情报共享、应用的全链路方案,发布《基于威胁情报原子能力的安全产品开发应用实践》,力图打破数据孤岛,释放情报价值,推动安全产品迭代与安全体系效能升级。
登录tix.qq.com获取更多资讯