社区编辑申请
注册/登录
腾讯NTA实战案例(1)
安全
在企业网安实战场景,腾讯NTA多次截获高危邮件攻击及0day漏洞攻击。

在企业网安实战场景,腾讯NTA多次截获高危邮件攻击及0day漏洞攻击。

腾讯NTA检测到某重保单位疑似收到钓鱼攻击邮件,后查明,攻击者伪装成“五一”放假通知、“五一”劳动节福利、“五一”劳动节值班等不同主题,引诱企业员工打开精心构造的钓鱼邮件附件。攻击者群发的钓鱼邮件影响不同企业数百名员工,有个别员工中招访问了恶意附件。

 

腾讯安全专家团队对腾讯NTA捕捉到的钓鱼邮件进行分析,发现攻击方式为“白加黑”:由自带数字签名的白文件启动恶意黑文件(.dll)。

 

通过一系列中间过程,受害电脑会下载运行一个公开知名的渗透测试工具Cobalt Strike,这是一个功能强大的远程控制软件。腾讯安全专家服务团队通过逆向分析发现攻击者使用的一系列C2服务器IP。将这些IP立即通过腾讯天幕封禁,即使内网有个别用户中招,攻击者投放的远程控制软件已无用武之地。

 

责任编辑:Blue 来源: 腾讯安全
相关推荐

2021-06-25 17:45:25

2021-06-25 17:47:12

2021-06-25 17:48:56

2021-06-25 17:31:22

2021-08-16 15:53:51

2015-02-13 15:00:48

2010-08-06 14:46:51

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号