您的位置:首页>>电脑软件

Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀

发布时间:2018-11-09 15:59:01  来源:互联网    采编:黄静  背景:

  窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动,形形色色的钓鱼邮件让人防不胜防,也令人深恶痛绝。近日,腾讯智慧安全御见威胁情报中心监测发现,一利用僵尸网络进行违法活动的“抓鸡狂魔”团伙活动热度呈上升趋势,该团伙通过鱼叉邮件、下载站传播远程控制木马,在全球范围内批量抓“肉鸡”以收集用户隐私信息、机密文件,乃至发起DDoS攻击,给用户造成巨大的网络安全威胁。

  据了解,“抓鸡狂魔”团伙擅长利用Darkcomet远程控制木马发起网络攻击活动。Darkcomet木马诞生于2008年,又称“暗黑彗星”木马,是国外有名的后门类木马。该木马运行后不仅记录并上传受害者输入的密码、摄像头信息等隐私内容,还可根据服务端指令执行下载文件、启动程序、运行脚本等控制操作。同时,攻击者还可用被控制的电脑作跳板,对其它目标发起DDoS攻击。尽管木马作者于2012年已停止了对“暗黑彗星”木马的更新,但是目前仍有大量攻击者使用该工具进行网络攻击。

  (图:“抓鸡狂魔”病毒团伙的部分关联信息展示)

  据腾讯安全技术安全专家介绍,“抓鸡狂魔”团伙近两年攻击事件频发。其中从2018年4月份开始,通过投递带有CVE-2017-11882等漏洞文档的鱼叉邮件发起攻击。同时,该团伙擅长利用Darkcomet、Njrat、Netwire等工具发起网络攻击,通过常用钓鱼手法,比如鱼叉邮件、伪装正常程序以假乱真、美女图标程序等,而且利用已公开的漏洞来提高攻击成功率。

  作为一款古老的远程控制木马,Darkcomet常见通过鱼叉邮件传播,作为攻击RAT(远程控制管理的简称),功能十分强大。区别于其他远程控制木马,Darkcomet木马已形成一套独立的传输协议,数据收发时都会进行加解密,确保顺利通信。

  经溯源追踪,目前该木马控制服务器大多位于美国、法国,通过攻击使用话术和样本资源信息分析,评估认为该团伙位于欧美地区的可能性较大。根据腾讯智慧安全御见情报中心分析,Darkcomet远程控制木马(“暗黑彗星”木马)国内感染率最高的为广东、浙江和河南,分别为21.8%,13.85%和8.55%。

  (图:“抓鸡狂魔”地域分布)

  由于该木马目标锁定企业及个人用户,波及范围较为广泛,影响极为恶劣。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,务必养成良好的上网习惯,保持腾讯电脑管家等主流杀毒软件开启并运行状态,勿轻信网站提示关闭或退出杀毒软件,及时更新系统补丁,并实时拦截该类病毒风险;同时建议用户通过正规渠道下载软件,不要随意点开来历不明的邮件附件,可有效降低该类木马攻击的风险。

  (图:企业级安全防御产品腾讯御点)

  针对企业用户,马劲松提醒企业网络管理员,建议全网安装终端安全管理系统,推荐使用腾讯智慧安全御点终端安全管理系统统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业网络管理者全面了解、管理企业内网安全状况、保护企业网络信息安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
谷歌Chrome浏览器现新bug:可致CPU占用率飙升至100%
12月23日消息 据Bleeping Computer报道,安全研究人员Jérôme Segura日前在谷歌Chrome...
日期:12-23
Windows 10“省心”新功能曝光:更新完毕可立刻重启
12月23日消息 Windows系统在安装更新完毕后需要重启以完成部署,这一过程尽管有些烦人,但总是必要...
日期:12-23
微软公布新版Windows 10 Office应用:免费
12月20日消息 去年,微软更新了web版Office的体验,简化网站使用流程,以帮助用户更快地恢复工作。...
日期:12-20
微软正打造普通人能买到的HoloLens?Win10新版再现端倪
12月19日消息 来自外媒neowin的消息,微软今天早些时候发布了Windows 10 SDK预览版18298,虽然这个...
日期:12-19
腾讯安全团队公布“驱动人生木马事件”始末:系定向攻击,已率先查杀
12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传...
日期:12-17
Netflix获得新成就:Google Play安装量达5亿
12月17日消息 从谷歌Google Play商店了解到,Netflix安卓版App的安装量已经达到了5亿。
日期:12-17
腾讯WiFi管家发布《国内十大城市商场WiFi报告》,推荐外出连网好去处
临近元旦,不少人已经做好出游规划了,订机票、订酒店、开通全国流量套餐等;暂时没有出游计划的人,...
日期:12-14
微软Windows 10将拥有自己的“True Tone”显示技术
12月14日消息 在Windows 19H1最新的预览版中,新API揭示了微软正在开发的一些秘密功能。根据微软观...
日期:12-14
数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀
伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断...
日期:12-13
曝微软将推出消费者版Microsoft 365:Windows 10+Office 365全套
微软正致力于为消费者提供Microsoft 365企业版订阅服务,但微软显然并不满足于此。
日期:12-13
谷歌Chrome浏览器测试全新黑暗模式
12月13日消息 谷歌在Chrome 70版本上重新设计了Chrome浏览器,使其风格更加圆润,现在黑暗模式被曝...
日期:12-13
Windows 10 Mobile 15063.1506更新开始推送
12月12日消息 今天微软推送了Windows 10 Mobile Build 15254.544累积更新 ,这是Win10 Mobile 1709...
日期:12-12
微软开推Win10 19H1快速预览版18298
12月11日消息 美国时间周一,微软不多见地推送了新的Windows 10快速预览版,本次微软推送的是Window...
日期:12-11
短视频有“魔力”看到停不下来,腾讯手机管家清理缓存给你顺畅体验
Papi酱、竹鼠兄弟等一众网红出现在大众视野,得益于短视频的诞生。短视频不仅成为一种新的娱乐休闲...
日期:12-10
微软又一次推送Windows 10更新补丁KB4023057:改善升级机制
12月10日消息,12月7日,微软再次推送了KB4023057更新补丁,可运行在Windows 10 2018 4月更新及更早...
日期:12-10
“主页保安”成锁主页病毒母体 腾讯电脑管家精准拦截
近日,有不少用户向腾讯电脑管家反馈,称在自行安装的电脑系统中,出现被强行安装各类捆绑软件、浏...
日期:12-07
微软正式宣布!桌面版Edge浏览器将采用Chromium内核
12月7日消息 当地时间12月6日上午9点,微软在其官方博客发表了一篇题为《Microsoft Edge: Making th...
日期:12-07
惊喜!微软全新Windows系统曝光
为了挑战谷歌的操作系统Chrome OS,微软之前不是没努力过,比如曾开发Windows RT,还曾利用Windows 10 S围剿Chromebook,不过最终结果都不理想。
日期:12-05
Windows 10更新十月版17763.168发布预览版推送
12月4日消息 微软已经在11月份重启推送了Windows 10更新十月版,也就是Windows 10 1809版本,但是该...
日期:12-04
“Unname1989”勒索病毒遇克星 腾讯电脑管家率先推出无密钥解密工具
12月1日,腾讯电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒...
日期:12-03