Windows apache 微软 编程 google centos 开源 云计算 mysql 程序员 Python wordpress linux Android nginx php Firefox Ubuntu java shell

遊戲安全資訊精選 2017年 第二期:攻擊“王者榮耀”的勒索病毒SLocker解讀,微軟SMB 0day和Sorebrect勒索攻擊預警

0e2605beda5386c9bd151bbc132da6d1279b929d

 

 

 

 

本期報告的前兩個典型性案例,SLockers勒索病毒,和警方抓捕興動棋牌黑客,一個是面向C端,也就是遊戲用戶,一個是面向B端,也就是遊戲企業。兩個案例,都是有借鑒意義的。

對於遊戲行業而言,競爭異常激烈。早年間端遊時代遊戲行業進入門檻高,沒家成規模的遊戲公司都有自己的自建機房甚至是攻防團隊,抗壓性比較好。時至手遊時代,每家遊戲公司規模都不大,千人公司可以說是鳳毛麟角。至於做機房、做安全這種成本高、收益不易衡量的部門,不太容易受重視。甚至身在同一家遊戲公司也同為開發技術人員。

但是,遊戲行業畢竟是個高流水高利潤的行業,一款成功的遊戲好比開采出一個礦藏豐富的金礦,這又使遊戲行業成為黑客最喜歡的目標。

第二條新聞,DDoS報告中提到的“攻擊高峰年中以後慢慢開始,而年初反而是低谷”,這個單從遊戲行業的角度來說,是可以理解的。各大遊戲公司的新品通常在暑期上市。在新遊上線階段,遊戲玩家對遊戲除了可玩性的考慮,服務的穩定性也是遊戲玩家的重要參考指標之一。所以這個時期也吸引來了不少攻擊。

 

【本周頭條】

攻擊“王者榮耀”的勒索病毒SLocker解讀。點擊查看原文

  

概要:趨勢科技研究人員檢測到一種新的SLocker變體,它在Android平臺上模仿WannaCry加密勒索軟件的界面。檢測為ANDROIDOS_SLOCKER.OPSCB。文章解釋了SLocker如何通過QQ群聊和手機鎖屏功能進行滲透。大部分受害者主要從“王者榮耀”QQ聊天群購買遊戲作弊工具(例如修改器),從而感染手機勒索病毒。雖然中國警方已經逮捕了該勒索軟件所謂的創始人,但其他的SLocker的運營商還沒有被抓獲。

 

 

【遊戲安全動態】

綠盟科技發布《2017上半年DDoS與Web應用攻擊態勢報告》。點擊查看原文

概要: DDoS攻擊總次數比2016下半年下降30%,攻擊總流量下降38.4%。單次攻擊平均攻擊時長為9小時,有10.6%的目標ip曾經遭受過長達24小時以上的攻擊。2017 上半年top 5 攻擊峰值事件攻擊手段均為SYN Flood。

點評:對比阿裏雲發布的《2017年上半年遊戲行業DDoS態勢報告》數據(以下簡稱《遊戲DDoS報告》),會有幾個發現。首先,《遊戲DDoS報告》監測到,遊戲行業2017年上半年攻擊最頻繁的月份為1至3月,與綠盟所觀測到的“年初DDoS 攻擊放緩,年中攻擊活躍”的行業整體趨勢不一樣。2017年上半年,綠盟所監測到單次最高攻擊峰值為418Gbps,而《遊戲DDoS報告》中,遊戲行業2017年所受到的最大攻擊為608G,本身,遊戲行業既是DDoS攻擊的重災區。這與遊戲行業的業務生命周期短、安全成本高、惡性競爭激烈有關。此外,CC攻擊趨勢從5月開始上升,是報告未提及的點。

【相關安全事件】

 

Windows SMB服務0day漏洞預警。點擊查看原文

 

概要:近日,在美國拉斯維加斯舉行的2017年度DEF CON黑客大會上,國外安全研究人員公布了Windows系統上的一個長達20年沒有發現的漏洞,該漏洞名為“SMBLoris”,黑客可以輕松的使用簡短的20行代碼利用該漏洞即可發起DoS攻擊導致系統內存資源耗盡,該漏洞影響Windows 2000及以上系統的SMBv1協議。

 

點評:微軟官方表示不計劃發布補丁修復該漏洞。阿裏雲建議用以下方式對系統進行強化加固,減小風險:首先,如果不需要使用網絡文件共享服務,建議禁用SMB協議;其次,使用安全組策略禁止公網入、內網入445端口流量。

 

新型 “無文件” 勒索軟件Sorebrect進化攻擊預警。點擊查看原文

概要:新的勒索病毒Sorebrect正在爆發,該勒索病毒通過RDP暴力破解獲取賬號密碼信息後進入系統後會將惡意代碼註入合法逬程svchost.exe中,然後銷毀病毒文件以躲避殺毒軟件的檢測。Sorebrect 使用微軟的Sysinternals PsExec命令加密本地文件,同時利用自帶的掃描功能掃發現和加密網絡共享文件。Sorebrect勒索病毒是第一個采用銷毀病毒文件方式逃避檢測的勒索病毒,存在較高的安全風險。

 

點評:阿裏雲建議系統管理員和安全工程師可以采取下列方法進行防範:禁止3389端口對外開放,建議使用VPN和堡壘機的方式進行安全運維管理;加固Windows操作系統賬號密碼,開啟日誌審計功能,提高系統安全性;關閉網絡共享文件夾,針對高安全要求的文件夾設置用戶的讀寫權限;定期更新操作系統軟件補丁;對所有重要的文件和文檔進行定期備份,將數據備份到不經常連接計算機的外部存儲設備;安裝防病毒軟件,不要隨意點擊不明鏈接;雲盾態勢感知和安騎士目前提供自動檢測和防禦。

延伸阅读

    评论