您的位置:首页 > 业界动态

腾讯安全:不法黑客冒充“热心用户”,对虚拟币交易平台发起定向攻击

发布时间:2019-08-30 17:29:59  来源:互联网     背景:

  “币圈一天,人间一年”,是数字货币每日剧烈波动的真实写照,不少投资者靠买币大富大贵走上人生巅峰。面对虚拟币高昂的收益,不法黑客已经将魔爪伸向币圈。

  8月20日上午,某大型数字加密币交易平台客服小王像往常一样,打开公司内部邮箱,发现收到不明人员发来的一封邮件,同时在附件中还包含一个名为“客服和xx投诉对比和记录2019.xls”的电子表格。小王点击附件后,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前公司的网络系统可能正在遭受恶意攻击,危急之下,他第一时间求助腾讯安全应急响应中心。

(图:腾讯御界高级威胁检测系统)

  腾讯安全专家经过深入溯源分析后,确认小王经历的是一起典型的针对区块链数字加密币交易平台客服人员发起的一次定向攻击。攻击者冒充“币圈热心用户”,以“客服投诉”及“竞品对比”为由向客服发送“建议信”,实际附件文件则是恶意程序。受害者一旦打开附件,恶意Excel文档便会利用Cobalt Strike远控后门执行恶意代码,释放RAT远控木马,进而控制目标系统,获取交易平台机密信息。

(图:攻击邮件示例)

  腾讯安全御见情报中心监测发现,有不法黑客会专门利用强迷惑性的文件名诱导用户打开,附件诱饵文档内的恶意执行程序一旦被触发,就会自动从攻击者的云端下载木马,进而窃取内部信息资料、核心机密数据。最坏情况下,可能导致数字虚拟币大规模被盗事件的发生,引发币圈市值出现极大波动,使受害者蒙受经济损失。

  事实上,这样的攻击事件早已经不是第一次,纵观各大加密货币交易所被盗、跑路事件屡屡发生。2018年1月,不法分子盗取日本交易所Coincheck 5亿个NEM代币,导致损失高达5.3亿美元。无独有偶,2018年6月,两家韩国交易所的热钱包也遭遇了攻击,其中Coinrail损失了5300个比特币(价值约4000万美元),Bithumb损失了近3100万美元。2018年9月,日本数字货币交易所 Zaif 宣布遭受黑客攻击,损失达到5967万美元,其中包括客户资金4007万美元。

  而类似的鱼叉邮件攻击,曾多次针对特定目标企业发生,例如腾讯安全御见威胁情报中心曾于2017年12月监测发现“商贸信”病毒攻击行为。主要针对外贸行业的从业人员,利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,高峰期间仅一天就有数十万国内用户收到此类钓鱼邮件,给用户计算机安全带来巨大威胁。

  尽管钓鱼攻击已经是APT组织的老套路,但由于诱饵文档十分逼真,仍有大量企业中招。为更好地对抗不法分子的攻击,腾讯安全反病毒实验室负责人马劲松提醒企业用户保持良好的上网习惯,务必小心处理来历不明的邮件。同时尽快修复Office安全漏洞,避免因为一次打开文档的操作就沦为不法黑客的受害者;不要轻易打开陌生邮件和开启Office执行宏代码;保持腾讯电脑管家等主流杀毒软件实时开启并运行状态。企业用户可使用腾讯御点终端安全管理系统保护网络安全。

(图:腾讯御点终端安全管理系统)

  据了解,腾讯御点终端安全管理系统除了能够有针对性地查杀病毒攻击外,还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面为企业用户建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,提供行业解决方案,全方位立体化保障企业用户的网络安全。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
群智合亮相华为全联接大会,助力AI赋能行业应用实践
9月18日,以“共创智能新高度”为主题的华为全联接大会(HUAWEI CONNECT 2019)在上海世博......
日期:09-20
儿童手表怎么选?不少家长选择360儿童手表S1,原因是这个!
截止目前,全国多地已经明确开学时间,经历过“史上最长寒假”的孩子们,终于要开始重返......
日期:04-13
NVIDIA找台积电代工7nm显卡:发现产能快被AMD包圆了
在5月14日GTC大会召开前,关于NVIDIA下一代显卡的更多消息也浮出水面,从NV官方的暗示来看,至少发......
日期:05-06
消息称红米将推出中低端显示器:有23.8英寸和27英寸两款
12月4日消息 不久前,小米发布了两款显示器,分别是34英寸的电竞显示器和23.8英寸的普通版。现在,......
日期:12-04
视联网还会远吗?「流量星球计划」助力每一个视频流量端收获价值
2019年,“大环境不好”成为大家私下喝茶、闲聊、电梯遇见时都会捎带上的一句话。无数自媒......
日期:05-21
被苹果收购后,Fleetsmith 管理软件马上停止支持第三方应用
在被苹果公司收购之后,移动设备管理软件 Fleetsmith 似乎已经失去了连接第三方应用的能力。...
日期:06-28
iQOO Z1x 特性官宣:120Hz 竞速屏,5000mAh + 33W 快充,PC 级液冷散热
7月6日消息 今天,@iQOO 手机 官方微博发布了全新产品 iQOO Z1x 的产品宣传海报及倒计时海报,确认......
日期:07-06
年年盈利?中国领先5G全息AI视觉之一Wimi微美云息IPO美国上市
在世界移动大会上,中国联通展示了基于现实增强技术的5G全息通讯系统,在大会上引起了多方关注。据......
日期:07-26
苏宁金融717任性守护者:暖心传递品牌温度故事
平凡成就伟大,任性,才能活得“金”彩。这个七月,苏宁金融717“任性就现在”主......
日期:07-15
高通发布骁龙 690 处理器:CPU 速度提升 20%,支持 5G、Wi-Fi 6
6 月 17 日消息 据外媒 gsmarena 报道,高通今天发布了旗下首款支持 5G 的 6 系列骁龙移动芯片组&md......
日期:06-17
激活私域流量,一周做出以往一个月销售,他们这么玩转社群营销
“国庆期间通过在咱们社群举办秒杀活动,卖出了不少家电。”承德平泉县零售云店胡老板介......
日期:10-14
DSCC:苹果将是今年全球 OLED 面板最大买家,iPhone 12 系列全部采用
6 月 8 日消息,据国外媒体报道,分析师和研究机构普遍预计,未能在去年推出 5G iPhone 的苹果,今......
日期:06-08
《中国地名大会》答题小程序智趣上线 网络选手征集通道正式开启
日前,大型国家地名文化类节目《中国地名大会》全国预选赛正式开启。与此同时,《中国地名大会》同......
日期:07-31
厉害了!中国线上马闪耀第十三届世界路跑大会
近年来,中国的领先科技成果逐渐惠及全球,科学技术的飞速发展,在改变人们生活方式的同时,也同样......
日期:11-12
中国批准:NVIDIA 496亿元完成收购Mellanox
4月27日,NVIDIA官方宣布已完成对Mellanox Technologies, Ltd.(迈络思科技有限公司)的收购,成交......
日期:04-27
子弹短信下载量出现断崖式暴跌,想要颠覆微信不可能?
子弹短信的出现,让不少人眼前一亮,或许这将是一款发展潜力巨大的应用,所以在上市时,子弹短信受......
日期:09-30
软银拟重新让 ARM 在美国上市,最快明年底重返纳斯达克
据外媒报道,据市场消息人士透露,日本科技巨头软银集团正考虑让其英国微芯片设计公司 ARM 重新在美......
日期:07-06
摩托罗拉推出运动摄像手机One Action
据国外媒体报道,摩托罗拉去年推出了款“One”系列廉价手机,今天该公司宣布了这一系列的......
日期:08-17
收服爱看电视小魔童,明基激光电视爱眼打造智慧互动暑假
孩子爱看电视,让很多父母忧心不已,尤其暑假,小朋友整天盯着大屏电视看,令人头痛。但只要换个方......
日期:08-13
骁龙665现身鲁大师:跑分超17万 与骁龙660差距不大
7月3日消息,鲁大师公布了骁龙665移动平台跑分(测试机型是小米CC9e)。...
日期:07-03