瑞星2024年3月份网络安全报告
2024-04-18
2024年3月份瑞星“星核”平台共截获病毒样本总量689.62万个,病毒感染次数800.92万次。
新增木马病毒404.09万个,为第一大种类病毒,占到总体数量的58.60%。
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
2024-03-22
自2022年俄乌冲突爆发后,网络攻击已经成为这场军事战争的家常便饭,交战双方以及其他国家都遭受了不同程度的网络攻击。近日,瑞星威胁情报中心捕获到一起针对白俄罗斯政府的APT攻击事件。
瑞星2024年2月份网络安全报告【精华版】
2024-03-15
2024年2月份瑞星“星核”平台共截获病毒样本总量618.33万个,病毒感染次数673.03万次。新增木马病毒391.55万个,为第一大种类病毒,占到总体数量的63.32%。
瑞星2024年1月份网络安全报告【精华版】
2024-02-26
2024年1月份瑞星“星核”平台共截获病毒样本总量706.79万个,病毒感染次数873.1万次。
新增木马病毒438.19万个,为第一大种类病毒,占到总体数量的62.00%。
瑞星捕获印度APT组织针对我国军工行业的网络攻击事件
2024-01-11
近日,瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现,攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序,以达到窃取我国军事机密的目的。在此,瑞星公司提醒相关政府部门及企业应提高警惕,加强防范。
瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击
2023-12-29
近日,瑞星威胁情报平台捕获到一起针对中国的APT攻击事件,根据关联分析发现,攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵,对国内用户(特别是能源行业用户)进行钓鱼邮件攻击,一旦有用户激活邮件附件中的恶意代码,就会被攻击者远程控制,盗取电脑内所有的机密信息。
安全对话:尼泊尔政府遭SideWinder组织钓鱼邮件攻击事件
2023-12-25
一个叫SideWinder的攻击组织发仿造了尼泊尔总理行程信息,制作成钓鱼邮件,发送给了尼泊尔的政府部门。如果有人点击这个钓鱼邮件,就会启动里面的恶意宏代码,释放出后门病毒和脚本文件,当后门文件被脚本启动了,就会接收到攻击者发来的指令,对受害者远程控制,盗取电脑里面的所有机密信息。
瑞星捕获SideWinder组织针对尼泊尔政府的APT攻击
2023-12-25
近日,瑞星威胁情报平台捕获到一起针对尼泊尔政府的攻击事件,通过对比分析发现,此次事件的攻击者为SideWinder组织。该组织将仿造的总理行程钓鱼邮件发送给尼泊尔政府机构,以此诱导目标点击,从而激活远控后门,达到盗取政府机密信息的目的。
瑞星EDR人工智能技术还原“Mimic”勒索软件攻击全过程
2023-12-18
近日,瑞星威胁情报中心捕获到一个名为“Mimic”的新型勒索软件,它不仅利用了合法的Everything搜索工具来提高加密效率,还使用了conti勒索软件的源代码,极大保证了加密成功机率。同时,“Mimic”勒索还具有关闭防火墙、防止用户关闭或重启计算机、清空所有磁盘回收站等诸多恶意功能。
安全对话:Mimic勒索软件
2023-12-15
瑞星威胁情报中心捕获到一个名为“Mimic”的新型勒索软件,它不仅利用了合法的Everything搜索工具来提高加密效率,还使用了conti勒索软件的源代码,极大保证了加密成功机率。同时,“Mimic”勒索还具有关闭防火墙、防止用户关闭或重启计算机、清空所有磁盘回收站等诸多恶意功能。
新型勒索软件“Enmity”——即使拥有密钥也无法解密
2023-11-30
瑞星威胁情报中心捕获到一个名为“Enmity”的勒索软件,它不仅使用了复杂的加密算法,并且让受害者拿到了密钥,也无法解锁文件。中招后,这个勒索软件就会加密电脑内文档、照片、档案、数据库、PDF等各类文件,因此大家要提高警惕,加强防范。
小心!微信群里有人投“毒”
2023-11-10
近日,瑞星威胁情报中心捕获到一起“银狐”木马团伙利用微信群传播病毒的事件,通过分析发现,此次传播的木马病毒伪装成一个看似很吸引人的“薪资调整政策”文件,诱惑性较强,一旦中招就会被该团伙远程控制。
国内企业遭遇窃密木马钓鱼攻击
2023-10-23
近日,瑞星威胁情报中心捕获到国内企业被投递窃密木马的钓鱼攻击活动,通过分析发现,攻击者所投递的木马为FormBook 4.1版本,能够窃取浏览器、邮箱等敏感信息,同时具备远程控制功能,具有很强的威胁性,瑞星在此提醒广大企业应加强防范。
新型勒索“Megazord”肆虐 三家美国企业数据可随意下载
2023-09-27
近日,瑞星威胁情报中心捕获到一款新型勒索软件,名为“Megazord”,其独特之处在于采用了新型的加密技术和运行方式,以提高攻击效率,增加分析难度。目前,瑞星安全人员发现,已有勒索数据被放置在黑客组织自制网站上供人下载,这对全球范围内的众多企业构成了威胁。
2023网民网络安全感满意度调查问卷(公众网民版)
2023-09-20
欢迎您参与本次调查活动。您的回答将作为改善网络安全相关工作的重要参考,本次问卷不收集任何个人信息,您填写的信息将得到充分保护。“安全”才心安,“满意”才幸福。感谢您的支持和参与!
瑞星捕获Saaiwc组织针对菲律宾政府发起的APT攻击
2023-08-29
近日,瑞星威胁情报平台捕获到Saaiwc组织针对菲律宾政府机构发起的APT攻击事件,在此次攻击中,该组织利用ISO文件(光盘镜像文件)作为恶意程序的载体,同时通过创建快捷方式来启动远控后门程序,以达到窃取受害者主机内所有隐私信息的目的。
瑞星捕获BlindEagle组织针对哥伦比亚发起的APT攻击
2023-08-17
近日,瑞星威胁情报平台捕获一起针对哥伦比亚地区的APT攻击事件,通过与以往感染链的对比分析发现,此次事件的攻击者为BlindEagle组织。该组织将伪装成参加法外调解听证会通知的钓鱼邮件发送给受害者,以此诱导受害者点击邮件附件,从而下载远控后门程序,达到窃取隐私信息的目的。
瑞星捕获疑似国内黑客组织传播病毒证据
2023-08-02
近日,瑞星威胁情报中心捕获到疑似国内病毒团伙利用HFS服务器传播病毒的证据。经分析发现,此次传播的病毒有数个,其中点击量最高的已经过万,病毒不仅会伪装成游戏,还会释放后门及远控木马,因此广大用户需提高警惕。
瑞星提醒:小心专门骗钱的“国家补贴”
2023-07-28
近日,瑞星威胁情报平台捕获到大量以就业补贴、个人退税等国家惠民政策为主题的钓鱼邮件,其利用二维码为入口,伪装成国内政府官网,针对普通用户进行钱款诈骗。在此,瑞星公司提醒广大用户要提高警惕,谨防受骗。
“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门
2023-07-27
近日,瑞星威胁情报中心捕获一个名为“大头”的勒索软件,该勒索软件不仅会加密用户磁盘文件,还会安装开源的窃密程序,进行文件窃取、图片截屏、目录检索、上传或下载文件等恶意行为。
瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击
2023-07-21
近日,瑞星威胁情报平台捕获到两起针对韩国发起的APT攻击事件,通过与以往感染链的对比分析发现,此次事件的攻击者为APT37组织。
针对北约峰会的高危漏洞来袭 不参会的也需防范
2023-07-14
7月11日,微软披露了一个高危0day漏洞,编号为 CVE-2023-36884,该漏洞存在于多个Windows系统和Office产品中。微软发布紧急公告称,已发现有俄方背景的APT组织正在利用该漏洞以北约峰会名义对北美及欧洲国家的国防和政府部门发起攻击。微软表示可能会在下个月的补丁日之前发布紧急带外补丁。
如何使用EDR快速解决实际安全事件
2023-07-11
全新系列《EDR的安全实践》上线,瑞星安全专家解读最新网络安全案例,与大家分享最先进的安全防护手段,以及瑞星新技术能够为企业安全运维带来的好处与便利。
安全对话:Security Copilot
2023-03-31
美国时间3月28日,微软召开了首届“Microsoft Secure”大会,并宣布推出网络安全产品——Microsoft Security Copilot。
瑞星安全专家就这一产品进行安全对话,带大家了解什么是Security Copilot?目前是否有类似的安全产品?Security Copilot能解决哪些安全问题?
瑞星解读:不要钱,只为要挟政府的勒索软件——RoadSweep
2023-03-10
2022年7月,阿尔巴尼亚遭遇了一场严重的网络攻击事件,其政府部门被迫关闭所有提供在线公共服务的网站和政府官方网站。
瑞星捕获SideCopy组织针对印度政府的APT攻击
2023-02-22
近日,瑞星瑞星威胁情报平台捕获到一起针对印度政府部门发起的APT攻击事件,通过分析发现此次事件的攻击者疑似SideCopy组织。
国内病毒作者利用“吃鸡”外挂传播新型勒索病毒
2022-07-19
近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。
瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动
2022-06-30
近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木马,以达到窃密及远控的目的。
新型病毒仿冒Python数字签名 诱骗用户下后门
2022-06-13
近日,瑞星安全研究院捕获到一批假冒Python数字签名的恶意软件,攻击者将这些恶意软件进行伪装,通过网址、邮件链接等方式,诱导用户下载并运行Farfli后门程序,最终达到远程控制用户电脑、窃取隐私信息的目的。
瑞星监测到利用微软最新高危漏洞的恶意代码
2022-06-09
近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到相关漏洞的在野利用样本。
勒索软件也有漏洞 瑞星发布“阎罗王”解密工具
2022-04-29
近日,瑞星公司发布“Yanluowang”(阎罗王)勒索软件免费解密工具,广大用户可访问瑞星网站下载,被加密用户可使用该工具解密文件。
300块一天 国内黑客售卖新型远控工具
2022-04-25
近日,瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序,经瑞星安全研究院深入分析发现,这些恶意程序实则是一整套黑产工具,名为“FastDesktop”,该工具可以通过衍生出的病毒及变种远程控制用户主机,并上传用户隐私信息。
瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动
2022-04-20
近日,瑞星威胁情报中心捕获到一起专门针对军工领域从业人员发起的APT攻击事件,通过分析发现此次事件的主谋为Lazarus组织,该组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵,诱骗军工领域相关人员点击并执行带有恶意程序的文件,从而达到窃取机密信息、远程控制的目的。
瑞星捕获APT-C-23组织对阿拉伯语国家的APT攻击
2022-01-13
近日,瑞星威胁情报中心捕获到一起针对中东地区阿拉伯语国家的攻击事件,通过分析发现,此次攻击事件的主谋是APT-C-23组织。该组织通过互联网盈利为噱头,诱骗目标打开伪装成docx文档的远程控制病毒,从而进行信息收集、远程服务器通信、窃取机密等行为。
瑞星截获最新Linux勒索软件 目标为国内企业
2022-01-06
近日,瑞星安全研究院捕获到了一个全新针对Linux平台的勒索软件——Sfile,因其部分变种习惯将被加密文件的后缀名附带上目标企业的英文名称,所以瑞星得知已有国内某企业成为该勒索软件的攻击目标。
俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
2021-12-30
近日,瑞星安全研究院捕获到了一个在某俄语黑客论坛上推广的新型勒索软件——BlackCat,该恶意软件开发者运用了勒索软件即服务(RaaS)模式,通过招募犯罪分子来实施勒索行为。BlackCat允许自定义文件扩展名、赎金说明、加密模式、隐藏文件夹/文件/扩展,以及自动终止服务和进程,因此受到犯罪分子的格外青睐。
瑞星:BlackTech组织对国内企业APT攻击分析
2021-12-13
近日,瑞星威胁情报中心捕获到一起针对国内企业的网络攻击。通过分析发现,此次事件的攻击者为BlackTech组织,该组织通过钓鱼邮件方式向目标投递中文字样的宏文档,以此诱惑用户点击并执行,这个宏文档会释放恶意程序,从而达到上传用户数据和下载远控木马的目的。
Apache Log4j2高危漏洞来袭 企业用户尽快修复
2021-12-10
Apache Log4j2远程代码执行漏洞细节被公开。由于Apache Log4j2远程代码执行漏洞利用无需特殊配置,攻击者就可利用该漏洞远程执行代码,因此应用了Apache Log4j2的企业将面临极大危害,需尽快进行修复,以避免该漏洞带来的危害。
瑞星预警:CronRAT病毒深藏不露 恐成Linux重大隐患
2021-12-03
近日,瑞星安全研究院发现一个专门针对Linux服务器又非常特别的病毒——“CronRAT”,该病毒最大特点是隐藏于Linux服务器系统日历计划任务Cron中,因此轻易不会被发现,并且躲避了许多安全产品的扫描。瑞星安全专家表示,CronRAT病毒具有执行任意程序的危害,因此广大用户应提高警惕。