瑞星动态
2023瑞星精英合作伙伴大会完美收官!
2023-09-25
9月6日至9月22日,瑞星公司总裁刘文杰、副总裁满媛携各区销售负责人、软硬件、信创产品总监、技术服务部总监继续奔赴全国各地,连续在成都、贵阳、武汉、合肥和哈尔滨五个城市召开了“2023瑞星全国精英合作伙伴大会”。
瑞星EDR、NDR新品亮相2023网安周
2023-09-19
9月10日至16日,2023年国家网络安全宣传周网络安全博览会在福建省福州市举办,瑞星公司作为国内网络安全企业参与了此次盛会,对外展示新一代瑞星网络安全平台,及全新的瑞星EDR和NDR产品,同时瑞星安全研究威胁分析师陈彬现场演讲《网络钓鱼鉴别与防范》,以帮助广大用户抵御网络钓鱼威胁。
豫来豫好 2023瑞星精英合作伙伴大会郑州站圆满成功
2023-08-14
8月10日,“2023瑞星郑州站精英合作伙伴大会”在郑州美盛喜来登酒店召开。瑞星公司副总裁满媛携软硬件、信创产品总监,与郑州地区的众多合作伙伴出席了此次大会。
安全动态
2023网民网络安全感满意度调查问卷(公众网民版)
2023-09-20
欢迎您参与本次调查活动。您的回答将作为改善网络安全相关工作的重要参考,本次问卷不收集任何个人信息,您填写的信息将得到充分保护。“安全”才心安,“满意”才幸福。感谢您的支持和参与!
瑞星捕获Saaiwc组织针对菲律宾政府发起的APT攻击
2023-08-29
近日,瑞星威胁情报平台捕获到Saaiwc组织针对菲律宾政府机构发起的APT攻击事件,在此次攻击中,该组织利用ISO文件(光盘镜像文件)作为恶意程序的载体,同时通过创建快捷方式来启动远控后门程序,以达到窃取受害者主机内所有隐私信息的目的。
瑞星捕获BlindEagle组织针对哥伦比亚发起的APT攻击
2023-08-17
近日,瑞星威胁情报平台捕获一起针对哥伦比亚地区的APT攻击事件,通过与以往感染链的对比分析发现,此次事件的攻击者为BlindEagle组织。该组织将伪装成参加法外调解听证会通知的钓鱼邮件发送给受害者,以此诱导受害者点击邮件附件,从而下载远控后门程序,达到窃取隐私信息的目的。
瑞星捕获疑似国内黑客组织传播病毒证据
2023-08-02
近日,瑞星威胁情报中心捕获到疑似国内病毒团伙利用HFS服务器传播病毒的证据。经分析发现,此次传播的病毒有数个,其中点击量最高的已经过万,病毒不仅会伪装成游戏,还会释放后门及远控木马,因此广大用户需提高警惕。
防勒索病毒专题
Megazord:一个用RUST编写的勒索软件
2023-09-25
威胁等级:★★★★
Megazord勒索软件是Akira勒索软件新的变种,Akira勒索软件于2023年3月出现,在6月的时候出现了Linux版本,加密方式是RSA + AES结合对文件进行加密。Megazord勒索软件与之前不同的是使用Rust语言编写,用curve25519椭圆曲线非对称加密算法和sosemanuk对称加密算法的组合来进行加密,加密后的文件的后缀名为.powerranges,还会在每个文件夹下释放一个勒索文档。
伪装为虚假Windows更新的BigHead勒索软件
2023-07-24
威胁等级:★★
BigHead勒索软件使用.NET编写结合Power Shell脚本来共同完成工作,至今有多个变种。该勒索软件会通过恶意下载链接等方式传播,伪装为虚假的Windows更新或Word安装程序,启动后除了加密磁盘文件还将会安装开源的后门,进行窃取文件、截屏图片、检索目录结构、上传或下载文件等操作。
针对阿尔巴尼亚政府进行攻击的勒索软件——RoadSweep 2.0
2023-03-07
威胁等级:★★★★
2022年7月17日。阿尔巴尼亚新闻媒体报告了两起具有针对性的大规模网络攻击,该攻击与此前另一版针对于阿尔巴尼亚的勒索攻击类型相同,极有可能是相同攻击者。
利用游戏外挂进行传播的勒索病毒——SafeSound
2022-07-19
威胁等级:★★
近日,一款以微信支付作为赎金方式的SafeSound勒索病毒在国内出现,该勒索经过代码识别由易语言编写,目前藏匿于主流游戏外挂中,加密后文件的后缀被修改为.SafeSound。勒索采用RC4加密文件,同时密钥也使用其他对称算法加密。