在现实世界中,没有绝对的安全。这同样适用于网络安全。近日,腾讯安全威胁情报中心表示,在客户的帮助下,腾讯部署了先进的威胁检测系统,表明网络受到了WebLogic XML解码器反序列化漏洞攻击的影响,在严重情况下,公司安全人员将首次联系腾讯安全技术专家。它要求协助分析威胁事件。
(照片:腾讯王国先进威胁检测系统提示)腾讯安全技术专家在征得客户同意后,提取王国的相关日志,对其进行分析,提取关键IOC信息,并通过腾讯Antu先进威胁跟踪系统的可追溯性。该公司被发现是BuleHero蠕虫病毒的最新变种,该病毒在WebLogic XML解码器中遭受反序列化漏洞攻击。为了及时发现,腾讯的安全技术专家协助客户修复隔离、防病毒、安全漏洞,目前公司没有遭受任何损失,但网络入侵的风险也很快解除。早在2018年8月,腾讯安全威胁情报中心就对Bulehero蠕虫病毒的活动异常进行监控,不仅利用弱密码突发进行挖掘,还利用“永恒之蓝”等服务器组件漏洞发起攻击,可以在短时间内完成内联网的横向扩展。这对网络安全构成了巨大威胁。一旦病毒成功入侵,它会从远程服务器下载病毒代码,然后水平传播到局域网中的其他计算机。同时,病毒会在受感染的计算机上留下后门病毒,为后续的恶意攻击做好充分准备,最终达到提升本地权限、创建帐户、收集系统信息等目的。
(图片:BuleHero蠕虫的最新变种攻击流)随着互联网和计算机技术的飞速发展,木马的作案手法往往难以被用户察觉。再加上最近的网络安全事件,非法黑客正在寻找更隐蔽、更有效的方法来获取非法利润。如何防止未经授权的黑客攻击已成为企业最热门的话题。为了进一步防范Bulehero蠕虫病毒,腾讯安全防病毒实验室负责人Ma Jinsong建议企业网络管理员确保服务器关闭不必要的端口,共享文件,并使用高强度密码来防止未经授权的黑客。下载并更新Windows系统补丁,及时修复EternalBlue系列中的漏洞。定期加强服务器,及时修复服务器相关组件的安全漏洞;同时,建议企业用户使用腾讯先进的威胁检测系统,通过“APT邮件网关”解决恶意邮件攻击的威胁,有效保护企业自身的网络安全。此外,马晋松还建议在全网安装腾讯点终端安全管理系统和专业态势感知系统,建立集终端安全、周边安全、网站监控、一体化监控、风险监控、分析、预警、响应、可视化为一体的监控,全面的三维安全,确保企业用户的网络安全,及时防止未经授权的入侵。
(图片:腾讯终端安全管理系统)