您的位置:首页 > 互联网

BuleHero病毒借反序列化漏洞传播 腾讯安全协助企业化解入侵风险

发布时间:2019-05-24 15:40:48  来源:互联网     背景:

  现实世界没有绝对的安全,这句话同样适用于网络安全领域。近日,腾讯安全御见威胁情报中心接到客户求助,称部署的腾讯御界高级威胁检测系统提示网络正在遭受利用WebLogic XMLDecoder反序列化漏洞攻击,危急之下,该公司安全人员第一时间联络腾讯安全技术专家请求协助分析威胁事件。

  (图:腾讯御界高级威胁检测系统提示)

  腾讯安全技术专家在征得客户同意后,提取御界的相关日志,对其进行分析从中提取出关键IOC信息,通过腾讯安图高级威胁溯源系统溯源发现,该公司遭受的WebLogic XMLDecoder反序列化漏洞攻击为BuleHero蠕虫病毒的最新变种。由于发现及时,腾讯安全技术专家协助客户进行隔离、杀毒、修复安全漏洞,目前该公司并未遭受损失,同时网络入侵风险也随即解除。

  早在2018年8月,腾讯安全御见威胁情报中心就已监测发现Bulehero蠕虫病毒活跃异常,其不仅使用弱口令爆破进行挖矿,而且还利用“永恒之蓝”等多个服务器组件漏洞发起攻击,短时间在内网即可完成横向扩张,给网络安全造成了极大的威胁。

  值得一提的是,该病毒一旦入侵成功,就会从远程服务器下载病毒代码,进而横向传播局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,为后续的恶意攻击做足准备,最终实现本地提权、创建账户、系统信息搜集等目的。

  (图:BuleHero蠕虫病毒最新变种攻击流程)

  随着互联网以及计算机技术的快速发展,木马病毒不断变换的作案手法往往令用户难以察觉。结合近期频发的网络安全事件来看,不法黑客正在寻找更为隐蔽且高效的传播方式,以实现自己的非法获利企图。如何抵御不法黑客入侵,已成为时下企业最为关注的热点话题。

  为进一步免受Bulehero蠕虫病毒的危害,腾讯安全反病毒实验室负责人马劲松提醒广大企业网络管理员,建议服务器关闭不必要的端口和共享文件,使用高强度密码,以防不法黑客暴力破解;下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞;定期对服务器进行加固,及时修复服务器相关组件的安全漏洞;同时还建议企业用户选择使用腾讯御界高级威胁检测系统,通过“御界防APT邮件网关”,解决恶意邮件的攻击威胁,切实保护好企业自身的网络安全。

  此外,马劲松还建议全网安装腾讯御点终端安全管理系统和专业的态势感知系统,在终端安全、边界安全、网站监测、统一监控方面建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,全方位立体化保障企业用户的网络安全,及时阻止不法黑客入侵。

  (图:腾讯御点终端安全管理系统)






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
肖战粉丝抽中家乐福10000元大奖 幸运儿不忘给爱豆粉丝团发福利
还没到过年呢,天津的高先生就收到了10000元的红包。 1月15日,高先生参与了苏宁年货节“苏福好运到”的红包福...
日期:01-19
红米Note 7 Pro临时降价,网友:被OPPO K3吓到了吗?
5月23日,OPPO K3在北京正式发布,最终价位定在了1599元,当天购买的用户还可以立减100元。看完发布......
日期:05-25
京东物流上线京小仓业务 为个人用户提供中小件存储服务
9月16日讯,京东物流宣布旗下迷你仓服务产品“京小仓”正式上线,专注为个人和企业提供中......
日期:09-16
更美APP推出“中华面孔”功能,让求美者找到自信
在发展的趋势之下,随着容貌的重要性被越来越广泛的认可,为了达到自己满意的目标,越来越多的人都会选......
日期:07-15
中科软科技携手华为云推出云银保平台解决方案
近几年中国银保市场规模已经突破万亿级别,无论是对于商业银行,还是保险公司,银保业务都将会贡献......
日期:09-19
航班管家携手微信,共推“新型肺炎确诊患者相同行程查询工具”
近日,航班管家开发的“新型肺炎确诊患者相同行程查询工具”上线“微信九宫格&rdquo......
日期:02-02
停课不停学!创维“云课堂”为学习保驾护航
(2020年2月19日,深圳) 为阻断新冠肺炎疫情向校园蔓延,教育部于日前发布延迟开学通知,并积极鼓......
日期:02-19
安全高效、快速灵活,IBM云计算助力日本福井银行实现业务转型
IBM Cloud Migration Factory将帮助福井银行更快、更高效地实现关键技术迁移...
日期:06-26
14支初中生团队入围小程序编程创意营决赛名单,小程序成编程教育优质工具
8月20日,首届全国青少年微信小程序编程创意营入围名单公布,由39名初中生组成的14支小程序员队伍进......
日期:08-21
vivo发飙?X27升降摄像头狠起来:比NEX还快十倍?
3月19日,vivo的新机X27就要和大家见面了,这两天有关于新机的消息一直层出不穷,更快的速度(骁龙85......
日期:03-16
通话降噪黑科技,漫步者DreamPods真无线耳机震撼亮相
出门在外,突然有工作电话或者语音接入,身处的嘈杂环境无法让对方听清自己的声音;正在游乐场陪小朋......
日期:06-24
科大讯飞发内部信:用人工智能助力战“疫”并捐赠1000万物资
近期,新型冠状病毒的爆发始料未及,不断扩散的疫情牵动着无数人的心。社会各界纷纷协力构建起防控......
日期:02-01
如何制胜社交传播时代?网易传媒刘晶给出“用户核心”新解法
当下,“新媒体寒冬论”甚嚣尘上,内容行业正经历前所未有的挑战。如何寻求流量洼地、探知......
日期:04-22
扫码带走你所讲,讯飞智能演示器定义演讲新时代
当今这个时代是一个知识与信息爆炸的时代,每天人们的身边都围绕着大量的新知识,如果停止了学习,......
日期:07-20
米家驱蚊器智能版今日开卖:3只装 能用一夏天
夏日来临,驱蚊器迎来了热销季,米家驱蚊器智能版今日回归上架,3只装售价149元,能用一夏天。...
日期:05-08
应对疫情挑战,低代码助力立雅展示自主搭建会展企业管理系统
突如其来的新冠肺炎疫情对会展行业带来了诸多挑战,相关企业该如何应对?广州立雅展示设计制作有限公......
日期:04-02
人民日报评论:崇尚奋斗,不等于强制996
[摘要]我们的企业不仅要依靠员工的汗水,更要激发员工的灵感;不仅要让员工更努力的工作,更要激发员......
日期:04-15
2019全球卓越成就奖隆重揭晓!快问中医荣获“2019年度最佳投资价值企业”
10月31日,快问中医受邀参加了由广东省通信管理局指导,广东省互联网协会主办、艾媒咨询承办的&ldqu......
日期:11-01
喜大普奔!微软商店开始支持Windows 10时间线
9月29日消息 微软已在最新的更新中为Microsoft Store添加了对Windows 10时间线的支持。这意味着你搜......
日期:09-29
国内代码托管网站码云Gitee.com被停止域名解析
10月21日消息 国内基于 Git 的代码托管和研发协作平台码云Gitee今天发布声明,阿里云突然停止了对码......
日期:10-21