DDoS攻击云端再现 腾讯安全阻断云端黑产链
随着云计算技术的逐渐成熟,云服务凭借高效的管理模式、便捷的使用方式和灵活的付费方式受到了企业、政府、个人用户的青睐。然而,巨大的市场背后也对云服务商的运营、维护提出了不小的挑战。一旦云端服务器被不法分子攻击,用户数据将面临严重的安全威胁。
近日,腾讯安全联合实验室反病毒实验室和云鼎实验室联合响应小组(下文简称“联合响应小组”)发现多起针对腾讯云的入侵和资源盗窃攻击。这些攻击主要集中在挖矿、DDoS、肉鸡利用和内网入侵等方面,被盗窃的用户数据都被不法黑客摄取用于进行挖矿和DDoS相关黑产活动。
目前,腾讯安全已通过腾讯云安全中心情报联动机制,帮助用户清除安全威胁,同时向用户发出安全预警,做好安全防护措施,有效抵御不法黑客攻击。
凭借腾讯安全联合实验室反病毒实验室和云鼎实验室扎实的安全技术实力,联合响应小组针对本次云端黑客的攻击活动,分析了攻击中所使用的恶意软件样本。根据样本拦截情况显示,排名Top5的恶意软件样本为Lapka、Farfli、Macri、CoinMiner和Remoh。其中,来自LapKa后门家族的样本攻击非常频繁,几乎是其他几个家族病毒的总和。同时这5类样本的新样本增加也非常多,高峰时期最高达到90/天左右。
分析发现,这5类恶意软件样本在入侵客户机器后,会利用机器资源,进行DDoS,远控等黑产操作,亦或是进行挖矿来为幕后黑手获取 经济 利益。,同时,还会窃取、监控用户在云端的资源、文件,主动感染其他机器,影响范围极为广泛。这些恶意软件甚至还会伪装成屏保或正常进程,混淆用户视角。
为了保证用户云端数据的安全,腾讯云目前已经推出了针对主机安全的“云镜”,基于腾讯安全积累的海量威胁数据,利用机器学习为企业提供黑客入侵检测和漏洞风险预警等安全防护服务;同时,“云镜”已全面接入腾讯安全联合实验室反病毒实验室自研引擎TAV,可以对各种复杂的感染型以及木马病毒进行完美快速查杀,应对多变的安全威胁。
面对当前复杂多变的网络安全形势,腾讯云安全专家提醒广大用户,在日常使用云服务时,服务器请勿使用Admin账户和弱密码,留意后台不合理资源消耗;同时,确认使用的软件是原版文件,并开启腾讯云上“云镜”主机防护服务,进行实时防护,可有效保护云端数据安全。