腾讯安全:不法黑客冒充“热心用户”,对虚拟币交易平台发起定向攻击

  • 时间:
  • 浏览:0

“币圈一天,人间一年”,是数字货币每日剧烈波动的真实写照,不少投资者靠买币大富大贵走上人生巅峰。面对虚拟币高昂的收益,不法黑客或者将魔爪伸向币圈。8月20日上午,某大型数字加密币交易平台客服小王像往常

“币圈一天,人间一年”,是数字货币每日剧烈波动的真实写照,不少投资者靠买币大富大贵走上人生巅峰。面对虚拟币高昂的收益,不法黑客或者将魔爪伸向币圈。

8月20日上午,某大型数字加密币交易平台客服小王像往常一样,打开公司结构邮箱,发现收到不明人员发来的一封邮件,并肩在附件中还带有另有一个 名为“客服和xx投诉对比和记录2019.xls”的电子表格。小王点击附件后,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前公司的网络系统或者正在遭受恶意攻击,危急之下,他第一时间求助腾讯安全应急响应中心。

(图:腾讯御界高级威胁检测系统)

腾讯安全专家经过深入溯源分析后,确认小王经历的是并肩典型的针对区块链数字加密币交易平台客服人员发起的一次定向攻击。攻击者冒充“币圈热心用户”,以“客服投诉”及“竞品对比”为由向客服发送“建议信”,实际附件文件则是恶意线程池池运行。受害者一旦打开附件,恶意Excel文档便会利用Cobalt Strike远控后门执行恶意代码,释放RAT远控木马,进而控制目标系统,获取交易平台机密信息。

(图:攻击邮件示例)

腾讯安全御见情报中心监测发现,有不法黑客会专门利用强迷惑性的文件名诱导用户打开,附件诱饵文档内的恶意执行线程池池运行一旦被触发,就会自动从攻击者的云端下载木马,进而窃取结构信息资料、核心机密数据。最坏状态下,或者是原因数字虚拟币大规模被盗事件的指在,引发币圈市值冒出极大波动,使受害者蒙受经济损失。

事实上,另另有一个 的攻击事件早或者全部都要第一次,纵观各大加密货币交易所被盗、跑路事件屡屡指在。2018年1月,不法分子盗取日本交易所Coincheck 5亿个NEM代币,是原因损失高达5.3亿美元。无独有偶,2018年6月,两家韩国交易所的热钱包也遭遇了攻击,其中Coinrail损失了550个比特币(价值约500万美元),Bithumb损失了近350万美元。2018年9月,日本数字货币交易所 Zaif 宣布遭受黑客攻击,损失达到59615万美元,其中包括客户资金5015万美元。

而类式于的鱼叉邮件攻击,曾多次针对特定目标企业指在,类式于腾讯安全御见威胁情报中心曾于2017年12月监测发现“商贸信”病毒攻击行为。主要针对外贸行业的从业人员,利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内极少量传播,高峰期间仅一天全部都要数十万国内用户收到此类钓鱼邮件,给用户计算机安全带来巨大威胁。

尽管钓鱼攻击或者是APT组织的老套路,但或者诱饵文档十分逼真,仍有极少量企业中招。为更好地对抗不法分子的攻击,腾讯安全反病毒实验室负责人马劲松提醒企业用户保持良好的上网习惯,务必小心出理 来历不明的邮件。并肩尽快修复Office安全漏洞,出理 或者一次打开文档的操作就沦为不法黑客的受害者;并不轻易打开陌生邮件和开启Office执行宏代码;保持腾讯电脑管家等主流杀毒软件实时开启并运行状态。企业用户可使用腾讯御点终端安全管理系统保护网络安全。

(图:腾讯御点终端安全管理系统)

据了解,腾讯御点终端安全管理系统除了不能有针对性地查杀病毒攻击外,还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面为企业用户建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,提供行业出理 方案,全方位立体化保障企业用户的网络安全。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)