e-works数字化企业网  »  文章频道  »  基础信息化  »  云计算和虚拟化

云服务首要威胁分析:用户如何保护自己的资产?

2017/12/13    来源:云社区    作者:佚名      
关键字:云服务  云计算  
随着云计算技术的逐渐成熟,云服务凭借高效的管理模式、便捷的使用方式和灵活的付费方式受到了企业、政府、个人用户的青睐。然而,巨大的市场背后也对云服务商的运营、维护提出了不小的挑战。一旦云端服务器被不法分子攻击,用户数据将面临严重的安全威胁。
    随着云计算技术的逐渐成熟,云服务凭借高效的管理模式、便捷的使用方式和灵活的付费方式受到了企业、政府、个人用户的青睐。然而,巨大的市场背后也对云服务商的运营、维护提出了不小的挑战。一旦云端服务器被不法分子攻击,用户数据将面临严重的安全威胁。
 
    正因为便捷,许多人就花几分钟开个服务器,然后就专心于业务的开发和部署了,对于服务器运维方面,则没那么关注。这很像之前面向普通用户的软件所提倡的“click it, then forget it”,使用体验很赞;然而也正是“forget it”,造成了巨大的安全隐患。
 
    腾讯安全旗下腾讯安全联合实验室反病毒实验室和腾讯安全联合实验室云鼎实验室联合响应小组,就发现的多起针对腾讯云Win平台的入侵和资源盗窃攻击进行了分析,这些攻击主要集中在内网入侵、挖矿、肉鸡利用、DDoS等方面。
 
    为了让用户不受恶意软件侵扰,通过腾讯云安全中心情报联动机制,我们帮助用户清除和防范了这些威胁,让用户自己的资源完全掌控在自己手里。
 
    那么在云端黑客最喜欢的攻击和攻击后的利用方式是什么?我们该如何防范这些风险呢?请看下文。
 
    云端首要威胁
 
    我们分析了这些攻击中所使用的恶意软件样本,并对样本拦截情况做了相关统计,Top5的样本拦截次数如下:
 
云服务首要威胁分析:用户如何保护自己的资产?
 
    来自LapKa后门家族的样本攻击非常频繁,几乎是其他几个家族病毒的总和。
 
    同时这5类样本的新样本增加也非常多,高峰时期最高达到90/天左右:
 
  云服务首要威胁分析:用户如何保护自己的资产?
 
    病毒频繁的活动引起了我们的注意,接下来,我们就对这几类病毒抽丝剥茧,详细审视一番。
 
    威胁详解
 
    那么这些威胁有什么特点呢?一般通过什么途径在云上传播呢?让我们接着看:
 
    1,Nitol僵尸网络家族,腾讯反病毒服务检出为Lapka和Macri。会感染内网其他机器。
 
    我们在多台服务器上检出了该样本五花八门的变种。之所以感染范围如此之广,是因为此类变种会扫描内网然后暴力破解其他主机登录密码,破解后部署变种在上边。然后控制服务器发动DDoS攻击,监控你的业务,等等。
 
    详细分析:
 
    1.木马在运行开始时设置自身的服务名,并且检查该服务是否已安装在注册表中,若已安装则启动服务,若未安装则将自身拷贝到系统目录,安装该服务,创建注册表,并启动服务。
 
  云服务首要威胁分析:用户如何保护自己的资产?
 
    2.服务启动之后,会尝试使用内置的弱口令字典对内网进行爆破,若爆破成功则对内网机器进行感染传播,将自身以特定的文件名复制到内网机器的各磁盘上,并远程启动该服务。
 
云服务首要威胁分析:用户如何保护自己的资产?
 
    3.服务启动后,木马与远程C&C控制端开始通信,将本机的系统版本、机器名称、系统的启动时间、CPU频率、内存大小等信息上传至控制端,同时接收并执行远程控制端发送的命令,包括下载文件、打开IE浏览器、进行DDoS攻击等。
 
    4.Nitol样本除了暴力破解内网之外,一般和NSA公布的Shadowbreakers漏洞利用套件结合起来传染部署。在受到感染的机器上,很多都同时存在该漏洞套件的文件。下图是在我们帮助下清理威胁的一位客户机器上的漏洞套件文件:
 
云服务首要威胁分析:用户如何保护自己的资产?
 
    2,Remoh,CoinMiner家族。入侵后偷偷在后台挖矿。
 
    这类样本会偷偷地在后台挖矿,耗掉你大部分cpu资源。
 
    更可恶的是该样本家族在内网还会通过ftp感染其他机器。同时,此类样本还会伪装成屏保或者正常进程,防止用户发现:
 
云服务首要威胁分析:用户如何保护自己的资产?
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐