公司新聞

DDoS攻擊云端再現 騰訊安全阻斷云端黑產鏈

發布人:超創信息      時間:2017-11-25

隨著云計算技術的逐漸成熟,云服務憑借高效的管理模式、便捷的使用方式和靈活的付費方式受到了企業、政府、個人用戶的青睞。然而,巨大的市場背后也對云服務商的運營、維護提出了不小的挑戰。一旦云端服務器被不法分子攻擊,用戶數據將面臨嚴重的安全威脅。

近日,騰訊安全聯合實驗室反病毒實驗室和云鼎實驗室聯合響應小組(下文簡稱“聯合響應小組”)發現多起針對騰訊云的入侵和資源盜竊攻擊。這些攻擊主要集中在挖礦、DDoS、肉雞利用和內網入侵等方面,被盜竊的用戶數據都被不法黑客攝取用于進行挖礦和DDoS相關黑產活動。

目前,騰訊安全已通過騰訊云安全中心情報聯動機制,幫助用戶清除安全威脅,同時向用戶發出安全預警,做好安全防護措施,有效抵御不法黑客攻擊。

憑借騰訊安全聯合實驗室反病毒實驗室和云鼎實驗室扎實的安全技術實力,聯合響應小組針對本次云端黑客的攻擊活動,分析了攻擊中所使用的惡意軟件樣本。根據樣本攔截情況顯示,排名Top5的惡意軟件樣本為Lapka、Farfli、Macri、CoinMiner和Remoh。其中,來自LapKa后門家族的樣本攻擊非常頻繁,幾乎是其他幾個家族病毒的總和。同時這5類樣本的新樣本增加也非常多,高峰時期最高達到90/天左右。

分析發現,這5類惡意軟件樣本在入侵客戶機器后,會利用機器資源,進行DDoS,遠控等黑產操作,亦或是進行挖礦來為幕后黑手獲取經濟利益。,同時,還會竊取、監控用戶在云端的資源、文件,主動感染其他機器,影響范圍極為廣泛。這些惡意軟件甚至還會偽裝成屏保或正常進程,混淆用戶視角。

為了保證用戶云端數據的安全,騰訊云目前已經推出了針對主機安全的“云鏡”,基于騰訊安全積累的海量威脅數據,利用機器學習為企業提供黑客入侵檢測和漏洞風險預警等安全防護服務;同時,“云鏡”已全面接入騰訊安全聯合實驗室反病毒實驗室自研引擎TAV,可以對各種復雜的感染型以及木馬病毒進行完美快速查殺,應對多變的安全威脅。

面對當前復雜多變的網絡安全形勢,騰訊云安全專家提醒廣大用戶,在日常使用云服務時,服務器請勿使用Admin賬戶和弱密碼,留意后臺不合理資源消耗;同時,確認使用的軟件是原版文件,并開啟騰訊云上“云鏡”主機防護服務,進行實時防護,可有效保護云端數據安全。

          1.