“酸狐狸”漏洞攻击突袭!盈高这套方案助您完美躲过“偷袭”
责任编辑:盈高科技 时间:2022-07-01 浏览次数:7593
近日,一款名叫“酸狐狸”的漏洞攻击武器席卷而来,其默认使用的木马程序已在中国上百个重要信息系统中运行,或可引发更大规模的网络战。
知彼知己,百战不殆。这款极具针对性和极强危害性的攻击武器到底“酸”在哪里,有多狡猾,我们先来看看它的背景。
|关于“酸狐狸”
根据介绍,“酸狐狸平台”是NSA特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地基础设施,现已成为计算机网络入侵行动队(CNE)的主力装备。
|主要攻击对象
该武器平台主要被用于突破位于政府机构、重要组织和信息基础设施办公内网的主机系统,并向其植入各类木马、后门等以实现持久化控制。
此外,根据“酸狐狸平台”服务器上的过滤器规则片段,可以判断该服务器主要针对中国的主机目标进行攻击,过滤器中重点针对目标环境中的卡巴斯基杀毒软件、瑞星杀毒软件、江民杀毒软件等中国地区流行的杀毒软件进程进行了匹配并进行了可植入条件判断。
|攻击方式
酸狐狸平台采用分布式架构,由多台服务器组成,按照任务类型进行分类,包括:垃圾钓鱼邮件、中间人攻击、后渗透维持等。
|影响程度
此前,NSA对至少上百个中国国内的重要信息系统实施网络攻击,时至今日,多个“验证器”木马程序仍在一些信息系统中运行,向NSA总部传送情报。
在本地网络服务器或上网终端中发现“验证器”样本,表明这些设备已经遭受NSA的网络攻击,系统中的重要信息已被NSA窃取,并且目标系统内网中的其它节点均可能被NSA渗透远控。
如此狡猾的武器,让人不寒而栗,但无论是什么样的攻击方式,只要我们能够做好事前防御,那么就能将这只“狐狸”拒之门外。具体能怎么做,盈高科技专业团队拿出了一套解决方案。
盈高云网端三维立体防护方案,精准猎"狐"
1. 云端情报同步,"狐狸"画像更清晰
首先,通过盈高云端威胁情报平台实时跟踪"酸狐狸攻击平台"的动态,更新"酸狐狸攻击平台"IOC信息、攻击手法、攻击工具库等信息,让"狐狸"画像更清晰。并实时同步到ATD(高级威胁感知平台)和TAM(终端防病毒系统)。
2. 网端威胁雷达感知,挖出隐藏"狐狸"
然后,通过ATD雷达实时感知网络流量中的"狐狸"攻击行为,绘制攻击链,精准识别威胁,在攻击造成危害之前,挖出潜在的或者隐藏在内网的"狐狸"。
3. 终端侧内外兼修,精准威胁防治
对外,加强威胁联动处置,精准处置失陷终端。ATD检测到狐狸木马,可联动盈高ASM入网规范管理系统精准隔离感染木马的终端,防止威胁扩散。同时一旦ATD检测到狐狸木马,可联动TAM进行精准查杀。
对内,加强终端环境安全管理,强健终端体魄。
网络层面,阻断终端非法外联行为,阻断远端非法控制;
硬件层面,加强U盘等移动存储介质管理,防止病毒通过U盘传播;
软件层面,加强软件标准化管理,防止携带木马的软件安装。
最终通过云、网、端的协同联动,实现三维立体防护。
“酸狐狸”出现后,中国国家计算机病毒应急处理中心对全球互联网用户发出预警,中国的科研机构绝不是受到NSA网络攻击的唯一目标,全球范围内的政府机构、科研机构和商业企业,都可能正在被酸狐狸平台远程控制,平时远程窃取重要数据,战时瘫痪重要信息基础设施,为美国式的“颜色革命”铺平道路。
因此,我们更需要提高警惕,从内到外加强防御,精准防治"狐狸"攻击,筑牢网络安全防线,抓住"狐狸"尾巴,维护国家安全!
如果您有相关需求,欢迎拨打咨询热线:400-8073883,盈高科技专业团队竭诚为您服务!