腾讯NTA实战案例(1)

安全
在企业网安实战场景,腾讯NTA多次截获高危邮件攻击及0day漏洞攻击。

在企业网安实战场景,腾讯NTA多次截获高危邮件攻击及0day漏洞攻击。

腾讯NTA检测到某重保单位疑似收到钓鱼攻击邮件,后查明,攻击者伪装成“五一”放假通知、“五一”劳动节福利、“五一”劳动节值班等不同主题,引诱企业员工打开精心构造的钓鱼邮件附件。攻击者群发的钓鱼邮件影响不同企业数百名员工,有个别员工中招访问了恶意附件。

 

腾讯安全专家团队对腾讯NTA捕捉到的钓鱼邮件进行分析,发现攻击方式为“白加黑”:由自带数字签名的白文件启动恶意黑文件(.dll)。

 

通过一系列中间过程,受害电脑会下载运行一个公开知名的渗透测试工具Cobalt Strike,这是一个功能强大的远程控制软件。腾讯安全专家服务团队通过逆向分析发现攻击者使用的一系列C2服务器IP。将这些IP立即通过腾讯天幕封禁,即使内网有个别用户中招,攻击者投放的远程控制软件已无用武之地。

 

责任编辑:Blue 来源: 腾讯安全
相关推荐

2021-06-25 17:45:25

腾讯NTA

2021-06-25 17:47:12

腾讯NTA

2021-06-25 18:19:02

SOC

2021-06-25 18:40:33

主机安全

2021-06-25 17:48:56

腾讯NTA

2021-06-25 18:14:47

零信任

2021-06-25 17:31:22

安全防御

2021-09-15 10:03:30

腾讯QQ圆梦表情

2021-06-25 18:20:00

SOC

2018-08-03 13:19:10

大数据灵鲲可视化

2021-04-26 12:27:57

数字化

2020-12-22 10:22:12

QQ运动腾讯用户

2011-12-13 15:45:39

2019-07-11 12:36:01

AR设计图像检测法

2011-12-13 15:35:54

腾讯开放平台

2011-12-08 15:54:03

腾讯开放平台

2018-12-04 15:08:11

QQ视觉设计APP

2020-10-28 08:32:18

EDRNTAXDR

2009-09-14 16:41:01

LINQ嵌套

2021-04-21 06:15:28

Serverless 云开发 Todo 案例
点赞
收藏

51CTO技术栈公众号