一、概述腾讯安全威胁情报中心发现“匿影”挖矿团伙的攻击活动升级，该团伙新增加密勒索组件CryptoJoker，已从之前的挖矿计算转向勒索攻击非法牟利。匿影组织传播的勒索病毒组件在执行过程中采...

概述双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，其最早于2017年被披露。其至少自2016年5月起，便持续针对巴勒斯坦教育机构、军事机构等重要领域开展了有组织，有计划，有针对性的攻击...

网易新闻网页挂马问题近期年关将至，某小A同学用手机浏览网易新闻页时，经常遇到异常跳转和恶意下载软件行为。经过详细分析排查，发现部分网页携带木马脚本。当用户每天首次访问该网页时，即会...

一、概述腾讯主机安全（云镜）捕获RunMiner挖矿木马利用Apache Shiro反序列化漏洞（CVE-2016-4437）攻击云服务器。RunMiner挖矿团伙入侵成功后会执行命令反弹shell连接到C2服务器对肉鸡系统进行...

概述蔓灵花（BITTER）是疑似具有南亚背景的APT组织，该组织长期针对中国，巴基斯坦等国家进行攻击活动，主要针对政府、军工业、电力、核能等单位进行定向攻击，窃取敏感资料。近日，搭载了奇安...

一、概述腾讯安全团队检测到Phorpiex僵尸网络正在推广Knot勒索病毒，Knot勒索病毒将自身加密文件密钥配置存放在Phorpiex僵尸网络的资产45.182.189.251上。以往Phorpiex僵尸网络主要作为其它勒索...

一、概述腾讯主机安全（云镜）捕获Ks3挖矿木马攻击云服务器，攻击团伙通过扫描网络中大量开放的SSH服务，对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3，...

事件背景近日，全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户...

概述波兰游戏公司CD Project RED耗时八年的大制作《赛博朋克2077》在经历了三次跳票之后，终于在12月10日发售了！众多游戏玩家第一时间涌进steam，享受“过年般的狂欢”。赛博朋克的话题度在近...

一、概述腾讯主机安全（云镜）检测到挖矿木马TopMiner近期攻击十分活跃，该木马通过SSH弱口令爆破进行攻击入侵，会清除竞品挖矿木马，同时会使用爆破工具在内网横向传播。根据其挖矿钱包收益估...