yingtan0 2017-08-10
摘要: 攻击“王者荣耀”的勒索病毒SLocker解读,绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》,Windows SMB服务0day漏洞预警,攻击兴动棋牌的四名黑客被抓获判刑
特约点评人 阿里游戏云总监 全治:
本期报告的前两个典型性案例,SLockers勒索病毒,和警方抓捕兴动棋牌黑客,一个是面向C端,也就是游戏用户,一个是面向B端,也就是游戏企业。两个案例,都是有借鉴意义的。
对于游戏行业而言,竞争异常激烈。早年间端游时代游戏行业进入门槛高,没家成规模的游戏公司都有自己的自建机房甚至是攻防团队,抗压性比较好。时至手游时代,每家游戏公司规模都不大,千人公司可以说是凤毛麟角。至于做机房、做安全这种成本高、收益不易衡量的部门,不太容易受重视。甚至身在同一家游戏公司也同为开发技术人员。
但是,游戏行业毕竟是个高流水高利润的行业,一款成功的游戏好比开采出一个矿藏丰富的金矿,这又使游戏行业成为黑客最喜欢的目标。
第二条新闻,DDoS报告中提到的“攻击高峰年中以后慢慢开始,而年初反而是低谷”,这个单从游戏行业的角度来说,是可以理解的。各大游戏公司的新品通常在暑期上市。在新游上线阶段,游戏玩家对游戏除了可玩性的考虑,服务的稳定性也是游戏玩家的重要参考指标之一。所以这个时期也吸引来了不少攻击。
【本周头条】
攻击“王者荣耀”的勒索病毒SLocker解读。点击查看原文
概要:趋势科技研究人员检测到一种新的SLocker变体,它在Android平台上模仿WannaCry加密勒索软件的界面。检测为ANDROIDOS_SLOCKER.OPSCB。文章解释了SLocker如何通过Q Q群聊和手机锁屏功能进行渗透。大部分受害者主要从“王者荣耀”Q Q聊天群购买游戏作 弊工具(例如修改器),从而感染手机勒索病毒。虽然中国警方已经逮捕了该勒索软件所谓的创始人,但其他的SLocker的运营商还没有被抓获。
【游戏安全动态】
绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》。点击查看原文
概要: DDoS攻击总次数比2016下半年下降30%,攻击总流量下降38.4%。单次攻击平均攻击时长为9小时,有10.6%的目标IP曾经遭受过长达24小时以上的攻击。2017 上半年TOP 5 攻击峰值事件攻击手段均为SYN Flood。
点评:对比阿里云发布的《2017年上半年游戏行业DDoS态势报告》数据(以下简称《游戏DDoS报告》),会有几个发现。首先,《游戏DDoS报告》监测到,游戏行业2017年上半年攻击最频繁的月份为1至3月,与绿盟所观测到的“年初DDoS 攻击放缓,年中攻击活跃”的行业整体趋势不一样。2017年上半年,绿盟所监测到单次最高攻击峰值为418Gbps,而《游戏DDoS报告》中,游戏行业2017年所受到的最大攻击为608G,本身,游戏行业既是DDoS攻击的重灾区。这与游戏行业的业务生命周期短、安全成本高、恶性竞争激烈有关。此外,CC攻击趋势从5月开始上升,是报告未提及的点。
【相关安全事件】
Windows SMB服务0day漏洞预警。点击查看原文
概要:近日,在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,国外安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为“SMBLoris”,黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议。
点评:微软官方表示不计划发布补丁修复该漏洞。阿里云建议用以下方式对系统进行强化加固,减小风险:首先,如果不需要使用网络文件共享服务,建议禁用SMB协议;其次,使用安全组策略禁止公网入、内网入445端口流量。
新型 “无文件” 勒索软件Sorebrect进化攻击预警。点击查看原文
概要:新的勒索病毒Sorebrect正在爆发,该勒索病毒通过RDP暴力破解获取账号密码信息后进入系统后会将恶意代码注入合法逬程svchost.exe中,然后销毁病毒文件以躲避杀毒软件的检测。Sorebrect 使用微软的Sysinternals PsExec命令加密本地文件,同时利用自带的扫描功能扫发现和加密网络共享文件。Sorebrect勒索病毒是第一个采用销毁病毒文件方式逃避检测的勒索病毒,存在较高的安全风险。
点评:阿里云建议系统管理员和安全工程师可以采取下列方法进行防范:禁止3389端口对外开放,建议使用VPN和堡垒机的方式进行安全运维管理;加固Windows操作系统账号密码,开启日志审计功能,提高系统安全性;关闭网络共享文件夹,针对高安全要求的文件夹设置用户的读写权限;定期更新操作系统软件补丁;对所有重要的文件和文档进行定期备份,将数据备份到不经常连接计算机的外部存储设备;安装防病毒软件,不要随意点击不明链接;云盾态势感知和安骑士目前提供自动检测和防御。
【云上视角】
攻击兴动棋牌的四名黑客被抓获判刑。点击查看原文
概要:于某、黎某因涉嫌他案(后未查实)被长春警方抓获,1992年的于某和1994年的黎某供出自己实施网络攻击大庆麻将的犯罪事实。5月31日,长春警方又在河南抓获了1990年的张某。8月16日,1995年的赵某主动在山东投案。至此,四名“90后”网络黑客先后落网。
原文链接:http://click.aliyun.com/m/28086/