<bdo id="Zsksw"></bdo>
<button id="Zsksw"><del id="Zsksw"><dt id="Zsksw"><ol id="Zsksw"></ol></dt><dd id="Zsksw"></dd></del></button><input id="Zsksw"><colgroup id="Zsksw"><form id="Zsksw"></form></colgroup></input>
  • <kbd id="Zsksw"><datalist id="Zsksw"></datalist></kbd><noframes id="Zsksw"><acronym id="Zsksw"><thead id="Zsksw"><tbody id="Zsksw"></tbody><label id="Zsksw"></label></thead></acronym>
    <b id="Zsksw"><object id="Zsksw"><noframes id="Zsksw">

    您的位置:首页>>电脑软件

    腾讯安全团队公布“驱动人生木马事件”始末:系定向攻击,已率先查杀

    发布时间:2019-12-07 19:48:17  来源:互联网    采编:即时新闻  背景:

      12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传播的木马突然爆发,仅2个小时受攻击用户便高达10万。腾讯安全团队第一时间将该病毒疫情对外通报、发布安全预警,并连夜发布详细的技术分析报告。

      驱动人生公司接到事件预警后,与腾讯安全团队取得联系,并邀请腾讯企业安全应急响应中心协助追查事故原因,同时就该事件向深圳警方报警。双方经过通宵分析及排查,最终确定该事件是一起精心策划的定向攻击事件,所幸该攻击刚开始便被腾讯安全御见威胁情报中心率先拦截查杀,影响并未进一步扩大。

    (图:驱动人生公司针对此次事件发布官方声明)

      此款病毒自12月14日约14点,利用“驱动人生”、“人生日历”等软件最早开始传播,感染用户机器后,会利用“永恒之蓝”高危漏洞在企业内网呈蠕虫式传播,并通过云控下发恶意代码,继而进行收集用户信息、挖门罗币等不法行为。

      腾讯安全专家经过分析排查发现,病毒作者早在一个多月前,便开始收集驱动人生公司信息,包括办公出口IP,开发运维岗位员工名册和部分服务器内网IP等,并可能嗅探确认了被修改的远程桌面端口。11月12日,一个显示所在地为“荷兰”的可疑登陆源登陆了驱动人生公司的运维跳板机和编译机,基本确认是攻击者通过代理登陆来隐藏痕迹。

      11月13日,攻击者对192内网段所有机器都发起了SMB爆破。值得注意的是,攻击者在尝试爆破时,使用了4位驱动人生公司的后台开发、运维员工的姓名拼音作为用户名尝试,包括一位已离职约半年的员工。而从爆破开始到结束,全过程用时极短且爆破次数极少,仅20余次,因此腾讯安全专家推测,爆破的密码字典非常有限,反映出攻击者已熟知这些员工信息。11月15日,攻击者使用某运维账号登录到升级服务器103.56.77.23;12月4日,攻击者又使用administrator账号再次登录到该升级服务器。

      12月5日,攻击者注册了本次攻击中所使用的模仿下载域名ackng.com,准备发起攻击。12月13日,攻击者再次使用administrator账号登录到上述升级服务器,疑似进行登陆服务器配置方案分析。12月14日,攻击者在升级服务器上备份并修改ServerConfig.xml文件,同时登录SQL数据库后插入恶意下载链接条目,随后删除插入的条目。12月15日,攻击者再次登陆升级服务器,删除各类操作记录,同时还原了ServerConfig.xml文件,企图销毁攻击痕迹。至此,整个攻击活动已被腾讯企业安全应急响应中心完整还原,同时深圳市网安计算机安全检测有限公司也为攻击活动的溯源排查提供重要线索。

    (图:不法黑客攻击时间轴)

      回顾这次的木马病毒事件,可以发现,这是一次有针对性的定向攻击活动,攻击者掌握了驱动人生公司众多内部信息,在公司内网潜伏长达一个半月后,利用公司技术人员出国团建的攻防薄弱时间发起攻击行动。腾讯安全专家指出,与以往大部分APT攻击活动为了窃取敏感资料、破坏关键设施等不同,本次攻击的病毒传播者显然意在利用攻击活动牟取经济利益。该攻击者试图利用驱动人生公司的系列软件进行供应链攻击,构建僵尸网络,以此持续获利。根据腾讯安全团队的监测数据,该次攻击在短短两小时内感染超过十万台机器。虽然攻击者在4小时后,主动还原了相关配置,但木马通过永恒之蓝漏洞扩散,已形成持续传播。

      该次木马攻击最终在腾讯安全御见威胁情报中心的率先预警下,以及驱动人生公司停止updrv.com服务器DNS解析、升级服务器升级组件等相关举措下被及时阻断,避免了进一步扩散发酵,但仍然对用户造成了较明显的伤害。

    (图:腾讯御界高级威胁检测系统成功感知该威胁)

      由此,腾讯安全专家也呼吁互联网企业,应高度重视内部网络安全体系建设,主动排查和处理安全隐患,在软件产品研发、测试、交付阶段引入合规审计流程,避免再次出现类似安全事故。同时,广大企业用户也应提高警惕,及时升级系统、修补漏洞,并推荐部署腾讯御界高级威胁检测系统检测可能的恶意病毒攻击。




    关注Qeng科技网公众号(Qeng365 ),每天推送你感兴趣的科技内容。

    特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


    返回网站首页 本文来源:互联网

    本文评论
    谷歌Chrome浏览器现新bug:可致CPU占用率飙升至100%
    12月23日消息 据Bleeping Computer报道,安全研究人员Jérôme Segura日前在谷歌Chrome...
    日期:12-23
    Windows 10“省心”新功能曝光:更新完毕可立刻重启
    12月23日消息 Windows系统在安装更新完毕后需要重启以完成部署,这一过程尽管有些烦人,但总是必要...
    日期:12-23
    微软公布新版Windows 10 Office应用:免费
    12月20日消息 去年,微软更新了web版Office的体验,简化网站使用流程,以帮助用户更快地恢复工作。...
    日期:12-20
    微软正打造普通人能买到的HoloLens?Win10新版再现端倪
    12月19日消息 来自外媒neowin的消息,微软今天早些时候发布了Windows 10 SDK预览版18298,虽然这个...
    日期:12-19
    腾讯安全团队公布“驱动人生木马事件”始末:系定向攻击,已率先查杀
    12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传...
    日期:12-17
    Netflix获得新成就:Google Play安装量达5亿
    12月17日消息 从谷歌Google Play商店了解到,Netflix安卓版App的安装量已经达到了5亿。
    日期:12-17
    腾讯WiFi管家发布《国内十大城市商场WiFi报告》,推荐外出连网好去处
    临近元旦,不少人已经做好出游规划了,订机票、订酒店、开通全国流量套餐等;暂时没有出游计划的人,...
    日期:12-14
    微软Windows 10将拥有自己的“True Tone”显示技术
    12月14日消息 在Windows 19H1最新的预览版中,新API揭示了微软正在开发的一些秘密功能。根据微软观...
    日期:12-14
    数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀
    伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断...
    日期:12-13
    曝微软将推出消费者版Microsoft 365:Windows 10+Office 365全套
    微软正致力于为消费者提供Microsoft 365企业版订阅服务,但微软显然并不满足于此。
    日期:12-13
    谷歌Chrome浏览器测试全新黑暗模式
    12月13日消息 谷歌在Chrome 70版本上重新设计了Chrome浏览器,使其风格更加圆润,现在黑暗模式被曝...
    日期:12-13
    Windows 10 Mobile 15063.1506更新开始推送
    12月12日消息 今天微软推送了Windows 10 Mobile Build 15254.544累积更新 ,这是Win10 Mobile 1709...
    日期:12-12
    微软开推Win10 19H1快速预览版18298
    12月11日消息 美国时间周一,微软不多见地推送了新的Windows 10快速预览版,本次微软推送的是Window...
    日期:12-11
    短视频有“魔力”看到停不下来,腾讯手机管家清理缓存给你顺畅体验
    Papi酱、竹鼠兄弟等一众网红出现在大众视野,得益于短视频的诞生。短视频不仅成为一种新的娱乐休闲...
    日期:12-10
    微软又一次推送Windows 10更新补丁KB4023057:改善升级机制
    12月10日消息,12月7日,微软再次推送了KB4023057更新补丁,可运行在Windows 10 2018 4月更新及更早...
    日期:12-10
    “主页保安”成锁主页病毒母体 腾讯电脑管家精准拦截
    近日,有不少用户向腾讯电脑管家反馈,称在自行安装的电脑系统中,出现被强行安装各类捆绑软件、浏...
    日期:12-07
    微软正式宣布!桌面版Edge浏览器将采用Chromium内核
    12月7日消息 当地时间12月6日上午9点,微软在其官方博客发表了一篇题为《Microsoft Edge: Making th...
    日期:12-07
    惊喜!微软全新Windows系统曝光
    为了挑战谷歌的操作系统Chrome OS,微软之前不是没努力过,比如曾开发Windows RT,还曾利用Windows 10 S围剿Chromebook,不过最终结果都不理想。
    日期:12-05
    Windows 10更新十月版17763.168发布预览版推送
    12月4日消息 微软已经在11月份重启推送了Windows 10更新十月版,也就是Windows 10 1809版本,但是该...
    日期:12-04
    “Unname1989”勒索病毒遇克星 腾讯电脑管家率先推出无密钥解密工具
    12月1日,腾讯电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒...
    日期:12-03