人民日报社组织中日韩记者来到张家口崇礼赛区

2018-12-21 作者:佚名   |   浏览(149)

人民日报社组织中日韩记者来到张家口崇礼赛区参观考察

腾讯御界高级威胁检测系统成功感知该威胁

12月14日下午,腾讯安全御见威胁情报中心监测到一款通过&;驱动人生&;系列软件升级通道传播的木马突然爆发,仅2个小时受攻击用户便高达10万。腾讯安全团队第一时间将该病毒疫情对外通报、发布安全预警,并连夜发布详细的技术分析报告。

11月13日,攻击者对192内网段所有机器都发起了爆破。值得注意的是,攻击者在尝试爆破时,使用了4位驱动人生公司的后台开发、运维员工的姓名拼音作为用户名尝试,包括一位已离职约半年的员工。而从爆破开始到结束,全过程用时极短且爆破次数极少,仅20余次,因此腾讯安全专家推测,爆破的密码字典非常有限,反映出攻击者已熟知这些员工信息。11月15日,攻击者使用某运维账号登录到升级服务器103.56.77.23;12月4日,攻击者又使用账号再次登录到该升级服务器。

图片默认标题_fororder_00_副本

该次木马攻击最终在腾讯安全御见威胁情报中心的率先预警下,以及驱动人生公司停止.服务器解析、升级服务器升级组件等相关举措下被及时阻断,避免了进一步扩散发酵,但仍然对用户造成了较明显的伤害。

图片默认标题_fororder_0_副本

腾讯安全专家经过分析排查发现,病毒作者早在一个多月前,便开始收集驱动人生公司信息,包括办公出口,开发运维岗位员工名册和部分服务器内网等,并可能嗅探确认了被修改的远程桌面端口。11月12日,一个显示所在地为&;荷兰&;的可疑登陆源登陆了驱动人生公司的运维跳板机和编译机,基本确认是攻击者通过代理登陆来隐藏痕迹。

驱动人生公司针对此次事件发布官方声明

责任编辑:陈群(0001)

由此,腾讯安全专家也呼吁互联网企业,应高度重视内部网络安全体系建设,主动排查和处理安全隐患,在软件产品研发、测试、交付阶段引入合规审计流程,避免再次出现类似安全事故。同时,广大企业用户也应提高警惕,及时升级系统、修补漏洞,并推荐部署腾讯御界高级威胁检测系统检测可能的恶意病毒攻击。

12月5日,攻击者注册了本次攻击中所使用的模仿下载域名.,准备发起攻击。12月13日,攻击者再次使用账号登录到上述升级服务器,疑似进行登陆服务器配置方案分析。12月14日,攻击者在升级服务器上备份并修改.文件,同时登录数据库后插入恶意下载链接条目,随后删除插入的条目。12月15日,攻击者再次登陆升级服务器,删除各类操作记录,同时还原了.文件,企图销毁攻击痕迹。至此,整个攻击活动已被腾讯企业安全应急响应中心完整还原,同时深圳市网安计算机安全检测有限公司也为攻击活动的溯源排查提供重要线索。

驱动人生公司接到事件预警后,与腾讯安全团队取得联系,并邀请腾讯企业安全应急响应中心协助追查事故原因,同时就该事件向深圳警方报警。双方经过通宵分析及排查,最终确定该事件是一起精心策划的定向攻击事件,所幸该攻击刚开始便被腾讯安全御见威胁情报中心率先拦截查杀,影响并未进一步扩大。

回顾这次的木马病毒事件,可以发现,这是一次有针对性的定向攻击活动,攻击者掌握了驱动人生公司众多内部信息,在公司内网潜伏长达一个半月后,利用公司技术人员出国团建的攻防薄弱时间发起攻击行动。腾讯安全专家指出,与以往大部分攻击活动为了窃取敏感资料、破坏关键设施等不同,本次攻击的病毒传播者显然意在利用攻击活动牟取经济利益。该攻击者试图利用驱动人生公司的系列软件进行供应链攻击,构建僵尸网络,以此持续获利。根据腾讯安全团队的监测数据,该次攻击在短短两小时内感染超过十万台机器。虽然攻击者在4小时后,主动还原了相关配置,但木马通过永恒之蓝漏洞扩散,已形成持续传播。

图片默认标题_fororder_0952192Q0-2_副本

不法黑客攻击时间轴

此款病毒自12月14日约14点,利用&;驱动人生&;、&;人生日历&;等软件最早开始传播,感染用户机器后,会利用&;永恒之蓝&;高危漏洞在企业内网呈蠕虫式传播,并通过云控下发恶意代码,继而进行收集用户信息、挖门罗币等不法行为。

”11月19日晚,新兵六连俱乐部里,歌声悦耳。笔者循声而去,来自河北保定的新战士王凯正动情地唱着歌曲《感恩的心》,其他新战士也跟着小声轻和。

光听他们给父母打电话,就叫人感动。虽然有的新战士也会哭,但大多数是打完电话才哭出声来,不少人明明想哭却强忍着。一名叫刘亚东的战士给母亲打电话,母亲却先哭了,怎么劝也没用,他只好把电话挂了,给在外地上学的姐姐打电话,让她劝劝母亲。来自藏族的新战士罗布桑培,家住在海拔3500米的山南乃东,打了十几分钟的电话,他在反复叮嘱家人,多加些衣服,多注意保重身体。部队吃得好、班长连长也很好

接兵干部讲,新战士入伍后变化很大。有的在家时挺淘气,父母叫他向东,可到部队没几天,一下子像变了个人。新战士张彦,父母都是下岗工人,在家经常还为零花钱没少跟父母拌嘴。到部队后,跟那些贫苦山区的战友聊一聊,听他们讲从小上山割草、放羊的故事,听他们讲父母省吃俭用供自己读书的事,渐渐知道了父母操持一个家多么不容易。前几天,他给家里打了电话,向父母谈起自己以前的种种不是,并决定以后每个月的津贴费,自己只留200元,其余钱都寄回家。当时,母亲就在电话那头哭了。

新战友们也许真的开始长大了。陈磊,入伍那天正好是他的生日。晚上,班长买了些零食、饮料,和连队干部一起专门给他过了个简单而有意义的生日。那天他很感动,给母亲打了生平第一个感谢养育之恩的电话。

人人都有一颗感恩的心,人人都在用实际行动向家人回报。来自四川达州的战士单军涛,以前在家什么活都不干,现在却很勤快,小值日、打扫卫生,不管脏活累活都争着干、抢着干。战士赵树林过去看书就发困,现在一有时间就学习三大条令。还有“小胖子”马永烨,衣服都是从里湿到外,队列动作没做好,自己给自己“开小灶”

悠悠寸草心,报得三春晖。这一切正如新战士王建刚在心得体会中所写:“把兵当好,把身体练好,这是对父母最好的报答!”

相关文章