记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

腾讯主机安全捕获首例公有云上针对游戏行业的APT攻击

2020-10-28 15:56

腾讯主机安全捕获首例公有云上针对游戏行业的APT攻击

2020-10-28 11:53:58
近日,腾讯安全威胁情报中心依托T-Sec主机安全产品(云镜)告警,发现一例针对游戏行业公有云资产的APT攻击事件。值得关注的是,过往APT攻击目标通常针对企业内网,本次发现公有云遭遇APT攻击的事件尚属国内首次。

近日,腾讯安全威胁情报中心依托T-Sec主机安全产品(云镜)告警,发现一例针对游戏行业公有云资产的APT攻击事件。值得关注的是,过往APT攻击目标通常针对企业内网,本次发现公有云遭遇APT攻击的事件尚属国内首次。

腾讯T-Sec主机安全(云镜)检测到针对云上资产的木马攻击活动

在腾讯T-Sec主机安全(云镜)产品检测到该客户云上资产出现木马入侵告警之后,腾讯安全威胁情报中心对此次入侵进行溯源分析。腾讯安全威胁感知系统根据木马样本信息、主机行为、流量信息、外部威胁情报知识等汇总分析,最终判定本次攻击事件为专门针对游戏行业的APT攻击活动。

腾讯智能安服检索样本关联到APT组织

根据腾讯安全威胁情报中心针对该组织的长期跟踪研究,该组织为专门针对游戏行业的APT攻击团队,该组织擅长使用供应链攻击、鱼叉攻击等手段,入侵后有盗取资产、创建游戏私服等恶意行为。该组织的攻击武器库十分丰富,具有对WindowsLinuxAndroid等平台的攻击能力。本次攻击,就是针对linux平台的一次攻击活动。

攻击程序分析

在本次APT攻击事件中,攻击者首先攻陷了该游戏公司内网,在游戏企业内网某台运维系统失陷后,攻击者再利用失陷内网机器做跳板,横向扩散到该企业公有云资产,向公有云主机系统植入木马准备长期潜伏。

从企业生产专有云网络向企业公有云资产“横向移动”,呈现出APT攻击的新特点。随着游戏企业业务上云正在成为发展新趋势,相关企业需要建设专有云和公有云网络边界防护体系,避免出现安全短板。

腾讯安全是国内独有的能同时提供公有云和专有云安全防护解决方案的专业厂商,依托20多年积累的PC终端安全运营和腾讯自身复杂业务进行安全防护的成功实践,为政府机构、企事业单位客户提供主机安全、终端安全、网络安全、业务安全、安全管理等全线安全防护产品和服务,并利用威胁情报知识平台打通各产品的连接,快速响应新安全事件。

腾讯安全防护体系模型

IOCs

Md5

f46c6ce5caaa2a79a2334611eaac1b65

8e7488555351c6d4811a4dd17d9c53c6


知识来源: https://s.tencent.com/research/report/1161.html

阅读:11355 | 评论:0 | 标签:apt 攻击 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“腾讯主机安全捕获首例公有云上针对游戏行业的APT攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云